Dois hosts na mesma sub-rede não podem ver um ao outro

Navegue suas respostas
1

Eu tenho dois roteadores com dois endereços IP públicos separados na mesma sub-rede, mas não consigo conversar um com o outro. Ambos estão conectados à Internet (gateway provido pelo ISP) através de portas Ethernet fornecidas pelo locador, mas eu não tenho acesso ou conhecimento de como aqueles estão fisicamente conectados ou os protocolos usados para retornar ao ISP. Eu posso pingar do lado de fora, mas eles não podem pingar uns aos outros. Traceroutes dentro e fora parecem o mesmo, e eles recebem o mesmo gateway através do DHCP. Eu posso pingar outros IPs na sub-rede, então eu assumo que isso não é nenhum tipo de isolamento intencional para segurança / privacidade.

Desde que eu estou em uma configuração onde o meu senhorio fornece internet e não temos contato com o ISP, eu realmente não posso pedir ajuda ao ISP (duvido que o locador também saiba muito).

A situação é semelhante ao diagrama em esta questão , mas em vez dos dois servidores, há outro roteador saindo do interruptor (presumido), e eu não tenho acesso ao switch.

Eu tentei dar a eles rotas estáticas uns aos outros com o gateway de Internet do provedor como o gateway, mas isso não está funcionando. Um é um Linksys WRT54GL rodando DD-WRT, o outro é um Netgear WGR614v7, embora eu pudesse conseguir algo mais capaz se necessário. Eu gostaria de manter cada um deles conectado diretamente ao ISP em suas portas WAN, mas eu posso ter um cabo Ethernet entre eles, se necessário - eu estou querendo saber se há uma maneira sem isso, e se não houver, eu d apreciar os conselhos sobre como fazer isso funcionar.

Desculpe, isso é tão confuso; Há razões para todas as restrições, mas elas não se aplicam à pergunta real, então eu as deixei de fora. ;) Obrigado!

    
por Joey Hewitt 20.06.2012 / 12:17

2 respostas

2

Use um cabo Ethernet nas portas LAN do roteador para vinculá-las. Isso significa mesclar as duas sub-redes LAN (com consequências para rotas estáticas e separação de pools DHCP etc.). Caso contrário, você provavelmente precisaria de outro roteador para vincular as duas sub-redes da LAN.

O switch do seu locador provavelmente está configurado para fornecer privacidade aos locatários uns dos outros.

O gateway do seu ISP é um roteador e normalmente não é o trabalho de um roteador para facilitar o tráfego local - é para isso que os switches funcionam.

    
por 20.06.2012 / 12:26
1

Estou assumindo que ambos os seus roteadores estão realizando NAT para uma rede 192. privada. E também operando através de uma rede NAT para suas portas WAN. Isso dificulta as coisas, porque o que você está tentando fazer é rotear entre duas redes privadas (que não podem ser roteadas), através do NAT.

Você pode precisar de dd-wrt em ambos os roteadores, mas você pode vincular os dois roteadores e bridge os dois. Para sanidade, você deve definir um para o servidor DHCP primário, e o outro pode atuar como DHCP-helper e fazer o encaminhamento para o outro servidor. Você pode conseguir estabelecer concessões separadas em cada uma delas, mas com a sub-rede em ponte não tenho certeza de que você poderia saber com segurança qual roteador responderia.

Você ainda teria o problema dos uplinks duplos e de como eles seriam encaminhados. Não tenho certeza sobre isso. Ele provavelmente seria indefinido (não confiável) - a menos que você configure um protocolo de roteamento real e faça com que eles executem algo como rip ou ospf para informar qual porta deve ser enviada. / p>

Na rede abaixo, que é como esses roteadores seriam configurados por padrão - não há como rotear de A para B, eles são todos redes privadas e você tem duas redes separadas com o mesmo intervalo de IP, mas elas re redes diferentes (como Josh mencionou nos comentários). 

[ISP] 
  |
 NAT
  |
[192.168.1.1/24] - landlord
      |
      |--NAT-- [192.168.1.1/24] RouterA
      |            \-Hosts
      |
      |--NAT-- [192.168.1.1/24] RouterB
                   \-Hosts

Como alternativa, tente configurar o seguinte: 

[ISP] 
  |
 NAT
  |
[192.168.1.0/24] - landlord
      |
      |--NAT-- [192.168.2.0/25] RouterA[.1]
      |         |  \-Hosts (Use DHCP range of 2-126 for /25)
      |         |          GW: default via 192.168.1.1 dev [uplink port]
      |         |
      |         | [inter-link network of [10.0.0.0/30]
      |         \[.1]
      |           |         RouterA: ip r a 192.168.2.128/25 via 10.0.0.2
      |           |         RouterB: ip r a 192.168.2.0/25   via 10.0.0.1
      |         /[.2]
      |         |
      |         |
      |--NAT-- [192.168.2.128/25] RouterB[.1]
                   \-Hosts (Use DHCP range of 129-254 for /25)
                           GW: default via 192.168.1.1 dev [uplink port]

Os dois roteadores compartilharão o mesmo gateway, mas não poderão se ver porque o roteador do gateway não roteará entre duas instâncias privadas de .1.x . Adicionamos a rede 10.0.0.0/30 como um link de dois nós entre as duas sub-redes /25 de .2.0/24 e as rotas estáticas para que elas se encontrem. Agora, os dois roteadores devem rotear o tráfego de saída pela rota padrão local, mas o tráfego pelo outro lado de .2/24 pela rede 10. .

    
por 21.06.2012 / 03:42

Tags

Instale o Firefox 13.0.1 no Debian Squeeze Script para atualizar o Flash Player?