Como posso isolar um único endereço IP do resto da LAN através de uma segunda NIC no meu computador?

1

Meu computador está em 10.0.1.0/24 com um endereço IP concedido por DHCP. Há também um dispositivo NAS com um endereço IP de 10.0.1.10 (que eu suponho ser estático). Eu gostaria de tirar o NAS da LAN e conectá-lo diretamente do meu computador com um dongle USB-Ethernet, mas de preferência sem fazer muita reconfiguração de endereços e assim por diante.

Eu configurei o IP do meu dongle para 10.0.1.9 e então usei route print para descobrir que o dongle recebeu um número IF de 8. Então tentei

route -4 ADD 10.0.1.10 METRIC 1 IF 8

Mas tudo que eu obtenho é a saída "usage" para o comando route, que eu suponho que ele falhou (sem mencionar que a rota desejada não está em uma saída route print subseqüente).

Existe alguma maneira de fazer isso funcionar?

    
por Jeff 01.03.2018 / 02:47

2 respostas

1

Use uma sub-rede IP diferente

O motivo pelo qual sua tentativa de solução não funcionou é porque você está usando um endereço IP para seu NAS que é válido em sua rede já existente. Seu computador já tem uma rota para essa rede e não vai cooperar com a sugestão de usar um caminho diferente (o dongle) para chegar a um desses IPs.

Você tem duas opções:

  1. Use o dongle
  2. Não use o dongle

A opção 1 é o que você está tentando. Para que funcione, você precisa usar uma rede IP que não se sobreponha ao seu 10.0.1.0/24, como 192.168.50.0/24 . Atribua seu dongle e NAS a um IP desse intervalo e pronto.

Opção 2 . No entanto, você não precisa remover fisicamente o NAS da rede existente para separá-lo de outros nós. A maioria dos sistemas operacionais permite que você atribua vários endereços IP a uma interface de rede. Usando este recurso, você poderia atribuir ao seu NIC primário um segundo endereço IP da rede 192.168.50.0/24 e também atribuir um endereço correspondente ao NAS sem movê-lo para outra rede física. Esses dois dispositivos ser os únicos usando esses endereços na rede principal e, como tal, você teria o mesmo resultado final de isolá-los do resto da rede.

Obviamente, a adequação e a utilidade dessa segunda abordagem dependem de suas circunstâncias. Por exemplo, se você quiser isolar o NAS por razões de segurança, a separação física de rede deve ser preferida (por exemplo, uma inspeção rápida com o Wireshark revelaria a presença do NAS). Por outro lado, se você quiser acessar o NAS a partir de um terceiro dispositivo a partir da rede principal, usar a estratégia de endereçamento IP alternativo seria vantajoso.

    
por 01.03.2018 / 05:32
0

Se você quiser manter o endereço IP do seu NAS, isso significa que, embora o NAS esteja fisicamente conectado a um adaptador de rede USB no seu PC, ele deve permanecer na mesma sub-rede da sua LAN. (Caso contrário, conforme explicado na outra resposta, você precisa de uma sub-rede diferente e um endereço IP diferente).

A maneira de garantir que tanto a interface LAN no seu PC quanto o novo adaptador de rede USB terminem o ip na mesma sub-rede é conectar ambos os adaptadores de rede.

Note que isso não logicamente isola o NAS do resto da LAN: O NAS ainda estará acessível a partir do resto da LAN como antes, sob o mesmo IP de antes. Será apenas fisicamente conectado de maneira diferente. Se você realmente quiser isolar o NAS para que ele não seja mais acessível a partir do resto da LAN, novamente você precisará de um IP e uma sub-rede diferente para ele, e você terá que passar pela reconfiguração aborrecimento.

Você não forneceu uma tag de SO, mas presumindo que esteja em algum tipo de Windows, aqui é um tutorial que explica como conectar adaptadores de rede no Windows. Observe que agora você precisa usar o adaptador de rede bridge em vez do adaptador LAN original para acessar sua LAN, portanto, leia o tutorial completamente e ative o adaptador de rede bridge.

    
por 01.03.2018 / 09:13

Tags