Como criar uma sub-rede entre duas redes diferentes

Navegue suas respostas
1

Eu preciso de ajuda para criar minha primeira sub-rede entre dois roteadores.

Meu escritório está localizado perto de outro escritório, e esses dois escritórios estão interligados por um cabo de rede, e ambos os escritórios têm acesso independente à Internet.

Cada rede tem seu próprio escopo de IP de rede:

  • A rede A é 10.35.1.*
  • A rede B é 10.35.2.*

Gostaria de definir uma sub-rede entre essas duas redes para compartilhar recursos de rede.

Como posso configurar meu roteador DD-WRT para rotear essas duas redes?

Aqui está um rápido esboço do design da rede:

Na verdade, todas as máscaras de sub-rede são 255.255.255.0 

     Network  A                                Network  B

    PC1              PC2                 PC3              PC4         
(10.35.1.10)    (10.35.1.11)         (10.35.2.12)    (10.35.2.13)
     |                |                   |                |
     ------------------                   ------------------
             |                                    |
      Router A (DD-WRT)  --------------------  Router B
        (10.35.1.1)                          (10.35.2.1) 
             |                                    |
             |                                    |
         {Internet}                           {Internet}

Editar: Agora eu adicionei uma rota estática manual no roteador em 10.35.1.1 (destacado em amarelo na imagem) Mas ainda não pode pingar 10.35.1.1 de Router Telnet ou PC da rede A

    
por Hugo 06.10.2015 / 22:16

3 respostas

0

Eu finalmente desisto, o DD-WRT é uma maneira de fazer bugs.

DD-WRT no Linksys WRT54G, versão DD-WRT v24-sp2 (08/07/10) vpn (revisão SVN 14896)

A segurança sem fio continua mudando para o TKIP sem motivo, então meu laptop e smartphone não podem se conectar. Ligação PPTP VPN entre o acesso à rota incompleta DD-WRT.

O que mais, que eu não sei agora ...

Eu vou com outra solução.

Mas agradeço a todos por sua contribuição, eu aprendi que eu mordeu mais de você!

Solução usando o mascaramento de sub-rede

Para o registro ... Eu pude ligar duas redes 10.35.1.0/24 e 10.35.2.0/24, juntas, usando uma SubNet Mask diferente. Em cada roteador, e em todo servidor DHCP, você precisa incluir ambos os escopos de IP, o que é algo como 255.255. 252 .0 (10.35.0.1 - 10.35.3.254). A máscara é um pouco larga demais, mas na verdade não importa para mim. Eu adicionarei outra sub-rede depois.

    
por 11.10.2015 / 15:58
2
Primeiro, cada rede local seria sua própria sub-rede (que é a abreviação de "sub-rede", onde "rede" refere-se a toda a rede; no seu caso, a "rede" é provavelmente a Internet). O que você precisa fazer é configurar o roteamento entre as duas sub-redes. Eles permanecerão entidades separadas, mas o tráfego poderá fluir entre eles.

A primeira coisa que você precisa confirmar é que os intervalos de IP não são sobrepostos. Por exemplo, 10.35.1 / 24 e 10.35.2 / 24 é bom, mas 10.35.1.0/16 e 10.35.2.0/16 não é (porque no último caso, os intervalos de IP se sobrepõem e não há nenhuma maneira boa para o roteador para saber qual tráfego deve ir para onde).

Eu não sei exatamente quais passos você precisa dar para configurar isso em dd-wrt (como em "clique aqui, digite isso, ..."), mas o que você precisa fazer é:

  1. Conecte fisicamente o roteador A ao roteador B (com fio ou sem fio, direto ou através de um túnel, mas eles precisam de uma maneira de falar uns com os outros).
  2. Configure o Roteador A para rotear todo o tráfego destinado à rede atendida pelo Roteador B (10.35.2 / 24) através de seu link para o Roteador B.
  3. Configure o Roteador B para rotear todo o tráfego destinado à rede atendida pelo Roteador A (10.35.1 / 24) em seu link para o Roteador A.
  4. Em ambos os roteadores, configure as regras de firewall necessárias para permitir que o tráfego flua entre as redes atendidas pelo roteador A e pelo roteador B. Dependendo dos detalhes, isso pode ou não ser estritamente necessário.

Os passos 2 e 3 (que são o molho mágico para fazer este trabalho) são geralmente realizados através da criação de rotas estáticas . Qualquer pilha de IPs moderadamente competente fornece uma maneira de fazer isso, e não posso imaginar que o dd-wrt seria uma exceção, embora a mecânica exata de como fazer isso varie. A idéia geral é dizer a cada roteador que "para alcançar a rede a.b.c.d / e", ele precisa "encaminhar o tráfego através do link fghij" e / ou "passar o tráfego para o roteador do próximo salto k.l.m.n"; é assim que todo o roteamento em uma rede IP, como a Internet, funciona. Se você estiver especificando um roteador de próximo salto, esse roteador deverá ser acessado por meio de alguma outra rota configurada .

Por exemplo, considere a seguinte tabela de roteamento IPv4, que deve ser semelhante ao que você configurou: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

O que isto diz é: para alcançar a máscara de rede 192.168.1.0 255.255.255.0 (que corresponde a 192.168.1 / 24), use o gateway 0.0.0.0 (ou seja, apenas descarregue o tráfego na rede) através da interface eth0 . Para chegar à rede 0.0.0.0 netmask 0.0.0.0 (ou 0.0.0.0/0, a "rota padrão"), a melhor opção é pedir a 192.168.1.254 para encaminhar o tráfego em direção ao seu destino final. Apenas os roteadores de rede principais não têm rota padrão; isso é chamado de DFZ ou zona livre padrão . Quando você recebe um erro "não há rota para hospedar", é quase sempre porque você atingiu um roteador que não tem como passar o tráfego para o host de destino.

As rotas são sempre consideradas de maneira mais específica, e também como conseqüência, a rota padrão é consultada apenas se nenhuma outra rota configurada corresponder. Portanto, se eu quiser direcionar o tráfego para 172.16.128.0/23 sobre o link físico anexado à eth1, acabaria com uma tabela de roteamento semelhante à seguinte: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
172.16.128.0    0.0.0.0         255.255.254.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Ao fazer a alteração correspondente no outro lado, posso garantir que o tráfego de retorno possa fluir de volta para a rede de origem, permitindo a comunicação bidirecional através do link dedicado.

Depois de ter feito esse tipo de alteração na sua configuração dd-wrt em ambas as extremidades, os hosts nas duas redes devem pelo menos poder falar com o roteador na outra extremidade do link. (Nesse ponto, é muito provável configurar o firewall para permitir o tráfego apropriado.)

    
por 06.10.2015 / 22:48
0

Na verdade, é um problema fácil. Os dois DD-WRTs podem ser configurados como um par cliente-servidor OpenVPN, o que permite mesclar as duas sub-redes separadas.

Configurando a conexão OpenVPN, na configuração bridged é explicada nesta página muito clara de wiki DD-WRT . Às vezes, a configuração é chamada de VPN interligada de site para site.

A única coisa que resta a fazer é persuadir os dois roteadores de que as duas sub-redes realmente pertencem a uma rede maior. Você pode conseguir isso simplesmente usando uma máscara de sub-rede mais ampla. O menor que engloba as redes existentes é /22 , ou 255.255.252.0. Isso implica que você terá que alterar a máscara de sub-rede na GUI de configuração de cada roteador DD-WRT. Quando isso for feito, levará algum tempo (= o tempo de concessão ou 1 hora para a maioria das LANs) para que a alteração seja propagada para seus clientes DHCP.

Comentários:

  1. Não altere o intervalo de IPs atribuído por cada roteador. Como estão agora, eles não se sobrepõem, o que é tudo o que importa.

  2. Você obterá tráfego de camada 2 cruzando de uma sub-rede para outra. Isso inclui o tráfego ARP e assim por diante. Se você tem uma rede comercialmente rápida, ou seja, , pelo menos 10Mb / s, não se preocupe com isso, você não estará desperdiçando largura de banda escassa. Em vez disso, você terá todos os protocolos trabalhando na divisão, poderá imprimir em uma impressora no outro escritório, compartilhar diretórios e arquivos e assim por diante: há não restrições tudo funcionará como se os dois escritórios fossem um só. Se você realmente quiser bloquear o tráfego da camada 2, a referência acima mostra como fazê-lo com ebtables , mas não vale a pena.

  3. Quando uma solicitação DHCP é feita, não está claro qual roteador vai ganhar a corrida, o que significa que você pode ter um 10.35.1.xx pc entre os 10.35.2.xx irmãos. Você não precisa se preocupar com isso: exatamente porque as duas sub-redes estão perfeitamente integradas, o sistema funcionará perfeitamente, não importa o que aconteça. Se, no entanto, você ficar incomodado com isso, tudo o que você precisa fazer é introduzir uma regra iptables , em cada roteador que bloqueia as respostas DHCP (não as solicitações que usam soquetes brutos ): 

      iptables -A FORWARD -dport 67:68 -sport 67:68 -j DROP

  4. O sistema é robusto. Sete anos atrás eu configurei uma conexão deste tipo entre minha casa e meu laboratório na Universidade onde eu trabalho: a conexão nunca teve uma falha.

por 06.10.2015 / 23:29

Tags

A inserção de espaços no formato numérico personalizado não tem efeito Se, então, fazer a assitance da fórmula da célula