Criando uma sub-rede em uma rede diferente

Question

Criando uma sub-rede em uma rede diferente

#1 resposta do (0 votos)

0

Estou em uma rede e recebo 1 endereço IP para mim. Isso é 172.16.1.202. No entanto, eu queria ter várias máquinas ao mesmo tempo, então criei um roteador usando um Raspberry Pi. Ele está executando o Raspbian Wheezy e está usando o servidor ISC-DHCP para manipular as conexões, o hostap para a transmissão sem fio e as tabelas de IP para o roteamento. Eu segui o guia principalmente no guia de adafruit aqui .

Eu consigo conexões sem fio e atribui a cada máquina um endereço IP válido. Eles são capazes de falar uns com os outros sem problemas. Eles também podem pingar qualquer máquina na rede 172. No entanto, as máquinas na rede 172 não podem fazer ping ou até mesmo encontrar a minha rede 192. Eu suponho que isso é ok se eu só solicitar dados de outra máquina, pois parece ser capaz de obter um ping bem-sucedido, o que significa que ele sabe como devolver os dados para a minha máquina, mas não seria ok se eu quisesse uma máquina 172 dados para a minha máquina.

Como eu diria à rede 172 ou a uma máquina que meu endereço IP (172.16.1.202) pode encaminhar para minha rede 192? Ou eu estou indo ao redor desta maneira errada? Eu não posso mexer com a própria rede 172 ou interferir nela, mas posso mudar as coisas em uma máquina individual na rede 172.

Obrigado pela ajuda antecipada.

tunnel routing router troubleshooting

por Joseph 17.11.2013 / 04:31

1 resposta

Tags tunnel routing router troubleshooting

Mac executando o OSX 10.6.8 - Como instalar o FontForge? Locomotiva a vapor em zsh

score 0 · Accepted Answer

Parece haver dois problemas diferentes ainda relacionados aqui:

Problema # 1:

Sempre que você tem várias máquinas escondidas atrás de um único endereço IP, é necessário usar um recurso de rede chamado de Conversão de Endereço de Porta (também conhecido como Sobrecarga de NAT). Esse recurso permite que o roteador re-mapeie dinamicamente as portas de origem do tráfego TCP para destinos de saída e as acompanhe, permitindo assim o tráfego de retorno para os IPs invisíveis por trás. Essa é uma explicação realmente simplificada, mas você pode encontrar mais informações aqui: link

O link a seguir é mencionado em sua postagem original e contém instruções sobre conversão de endereços de rede: link

Além disso, certifique-se de que seu servidor DHCP esteja distribuindo o IP da interface "interna" para seus clientes como o gateway padrão. Exemplo:

    subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.2 192.168.1.254;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    default-lease-time 600;
    max-lease-time 7200;
    option domain-name "local";
    option domain-name-servers 8.8.8.8, 8.8.4.4;
}

Problema # 2:

Se você não estiver usando a Tradução de Endereço de Porta, seu roteador está tentando transmitir diretamente o tráfego da rede 192 diretamente para a rede 172.16.1.x - mas o administrador da rede 172.16.1.x não atualizou Sua configuração para dizer ao seu roteador para apontar o tráfego destinado a "seu" 192.-qualquer rede para o seu IP (algo que eu estou supondo que provavelmente não vai acontecer).

Se você estiver usando o Port Address Translation, outras máquinas na rede 172.16.1.x não verão "ver" máquinas automaticamente em sua rede 192.-whatever, porque estão ocultas - é assim que o PAT funciona: permite que seus IPs privados conversem entre si, mas também alcancem outras redes através do recurso Port Address Translation.

Boa sorte!