Configuração de rede local que permite conectar a qualquer dispositivo na outra rede conectada

Navegue suas respostas
1

Eu tenho muito pouco conhecimento sobre redes de computadores. Na verdade, eu nunca recebi formalmente nenhuma educação relacionada a redes, mas aprendi algumas coisas lendo a mim mesmo. Estou enfrentando um problema relacionado à rede e ficaria muito grato se pudesse me ajudar.

Aqui está a minha rede atual configurada. Todos os dispositivos de rede têm o servidor DHCP ativado e todos os endereços IP são endereços IP estáticos.

Problema: Eu posso me conectar a qualquer dispositivo se eu estiver conectado ao DIR 600L. Por exemplo, eu sou capaz de ssh / ping para 192.168.0.3 de 192.168.2.2 ou eu sou capaz de ssh para 192.168.1.3 de 192.168.2.5 e é isso que eu quero, para poder se conectar a qualquer dispositivo de qualquer dispositivo.

Consigo me conectar aos dispositivos que estão conectados ao DWR 720 ou DIR 505, mas não àqueles dispositivos que estão conectados ao DIR 600L se eu estiver conectado ao DIR 505. Por exemplo, eu posso ssh / ping de 192.168.1.4 para 192.168.0.3 ou para 192.168.1.3 mas não para 192.168.2.4

Eu posso conectar somente aqueles dispositivos que estão conectados ao DWR 720 se eu estiver conectado ao DWR 720, mas não a qualquer dispositivo conectado ao DIR 505 ou ao DIR 600L. Por exemplo, eu não posso ssh / ping para 192.168.0.3 a 192.168.1.4 ou para 192.168.2.2

Não entendo por que posso me conectar de uma maneira, mas não do outro jeito. Nas configurações do firewall (ufw), adicionei regras para permitir todas as conexões do intervalo de IP 192.168.0.1/24, 192.168.1.1/24 e 192.168.2.1/24 em todos os dispositivos. Estou usando os sistemas operacionais a seguir nos dispositivos na configuração - LibreElec Kodi no RPi B + (endereço IP: 192.168.0.3). Servidor de extensão Raspbian no RPi zero (endereço IP: 192.168.1.3). Raspbian Stretch Desktop no RPi 3B + (endereço IP 192.168.2.4). Kde Neon em ambos os portáteis (endereço IP 192.168.1.4 e 192.168.2.2).

Como posso configurar a rede de tal forma que eu possa acessar qualquer dispositivo de qualquer outro dispositivo? Por alguma razão, não consigo conectar todos os dispositivos ao DIR 600L, que funciona perfeitamente bem. Como eu vagueio de um quarto para outro eu tenho que mudar o ponto de acesso ao qual estou conectado.

    
por Sujit Jadhav 12.05.2018 / 12:20

3 respostas

3

Você precisa entender o conceito de sub-redes e tabelas de roteamento . Redes são baseadas em pacotes. Quando seus hosts se conectam a seus roteadores, sua tabela de roteamento, endereço IP, etc. são configurados através do protocolo DHCP (no seu caso, você pode configurá-los manualmente). A maioria dos endpoints tem apenas uma "rota padrão", que diz, se você quiser enviar um pacote com endereço / sub-rede de tal forma, encaminhá-lo para o roteador com o endereço IP assim e assim.

Os nós (outro termo para host) que são conectados diretamente entre si podem usar o protocolo ARP da camada Ethernet para descobrir qual host de nível Ethernet (identificado exclusivamente por seu endereço MAC) está relacionado ao endereço IP da rota padrão.

Todos os seus computadores podem fazer isso, então eles sempre poderão encaminhar pacotes IP para o roteador "deles" e usar os "serviços" baseados em IP do roteador, como a interface de configuração http.

Agora, quando você está conectado a 600L, tudo que você faz quando deseja se conectar a um IP é encaminhar pacotes para esse roteador. Esse roteador age como um "cliente" do próximo roteador, o 505. Por isso, ele também tem uma entrada padrão de rota que permite encaminhar pacotes para endereços IP fora de sua sub-rede. O mesmo vale para o próximo roteador.

Por exemplo: Se você enviar um pacote de 192.168.2.5 para o servidor DNS do google 8.8.8.8, ele alcançará corretamente seu destino, porque todos os seus roteadores envolvidos saberão como encaminhar o pacote por meio de suas entradas de rota padrão.

O problema é que quando o pacote de resposta chega ao seu primeiro roteador, esta máquina não tem nenhuma pista sobre o segundo e o terceiro roteador! Você precisa informar sobre esses dois roteadores e as sub-redes adicionando manualmente duas entradas da tabela de roteamento (geralmente através da interface de configuração da web).

A mesma situação se aplica para o 505, mas você só precisa adicionar uma uma entrada da tabela de roteamento, porque ela já sabe como encaminhar pacotes para o 720 através da rota padrão. Então você acabou de adicionar uma entrada adicional que diz para encaminhar pacotes para 192.168.2 / 24 a 192.168.1.2.

    
por 12.05.2018 / 12:58
2

Você provavelmente não precisa mexer nas configurações do firewall ou rotas estáticas. Tudo o que você precisa fazer é trocar o DIR 505 para o modo repetidor, conforme descrito no manual na página 97. Em seguida, conecte o 505 a uma das portas LAN do 600L em vez da porta da Internet. Dessa forma, todos os roteadores devem fazer parte da mesma rede, em vez de formar três separados. O 600L agora só funcionará como switch e ponto de acesso Wi-Fi com todos os recursos adicionais de roteamento e firewall não utilizados.

Você também deve desativar o servidor dhcp em dois dos três roteadores, já que uma rede deve ter apenas um desses. E você precisa garantir que todos os três roteadores tenham um endereço IP diferente, mas estejam todos na mesma sub-rede, por exemplo, 192.168.0.1/24

    
por 12.05.2018 / 13:47
2

Existem dois problemas, decorrentes do fato de que todos esses roteadores assumem cegamente um layout de rede específico (todos esperam Internet no lado do uplink, etc).

Mais importante, cada um dos seus roteadores não sabe nada sobre as outras sub-redes. Por exemplo, o DIR 505 não sabe sobre a existência de 192.168.2.0/24, e o DWR 720 não tem nenhum indício de que 192.168.1.0/24 existe.

Todos eles são padronizados para uma configuração simples de roteamento que informa a eles

  1. 192.168.x.0 / 24 é direto na minha interface de LAN,
  2. 0.0.0.0/0 (todo o resto) passa pelo gateway da WAN.

Essa segunda rota (enfie tudo o mais pela porta WAN) é o que permite que eles alcancem cegamente as redes "à esquerda" (passando pela sua imagem). Mas quando você tenta acessar as redes "à direita" ... bem, não há uma rota correta conhecida, então os pacotes seguem a rota padrão pela porta WAN novamente, terminando na Internet.

Você pode resolver isso adicionando rotas estáticas a cada um dos seus roteadores. No DWR-720, adicione rotas para ambas as redes:

  • para 192.168.1.0/24 (máscara 255.255.255.0) via 192.168.0.2 (DIR-505)
  • para 192.168.2.0/24 via 192.168.0.2

Observe como o endereço do gateway é sempre da perspectiva do roteador que você está configurando. (Também uma única rota mais ampla também funcionaria, mas vamos manter isso simples.)

E no próprio DIR-505, adicione apenas uma rota (a rota padrão cuida do resto):

  • para 192.168.2.0/24 via 192.168.1.2

A pergunta óbvia é: como você pode conectar fora da rede "interna" e ainda receber respostas em ? A resposta é que todos esses roteadores realizam NAT; eles reescrevem o IP de origem dos pacotes de saída.

Por exemplo, quando o laptop 192.168.2.2 se conecta à impressora 192.168.1.5, a impressora acha que seu cliente é 192.168.1.2 (o DIR-600L). Por isso, envia respostas de volta para 192.168.1.2, que reconhece uma conexão estabelecida e reescreve o endereço voltar para 192.168.2.2.

Uma vez que você tenha rotas estáticas configuradas, você pode (e de fato deve) desativar o NAT no DIR-505 e no DIR-600L. É necessário apenas na extremidade mais externa da sua rede (DWR-720 conectando-se diretamente à Internet).

O segundo problema é que todos esses roteadores provavelmente têm um firewall ativo. Eles esperam que o lado da WAN seja a Internet ampla e, portanto, mesmo que os pacotes sejam roteados corretamente para sua LAN, eles serão bloqueados.

Tente encontrar as configurações do firewall no DIR-505 e no DIR-600L e desative-o completamente.

    
por 12.05.2018 / 12:56

Tags

Fazendo uma porta reversa do SSH para a frente sem o GatewayPorts ativado Posso ter duas GPUs diferentes na minha placa-mãe?