Nhiều bộ định tuyến gia đình

5

Giả sử tôi có cấu hình sau:

  • Bộ định tuyến A: Cổng WAN được kết nối với Internet, LAN = 192.168.1.0/24
  • Máy tính A: Đã kết nối với bộ định tuyến A là 192.168.1.101
  • Bộ định tuyến B: Cổng WAN được kết nối với bộ định tuyến A là 192.168.1.102, LAN = 192.168.2.0/24
  • Máy tính B: Đã kết nối với bộ định tuyến B là 192.168.2.101

Bây giờ tôi muốn máy tính A liên lạc với máy tính B một cách liền mạch (ví dụ: có thể thiết lập kết nối TCP bằng cách chạy nc 192.168.2.101 <port>) bằng cách định tuyến, thay vì hợp nhất hai mạng thành một (có thể dễ dàng thực hiện bằng cách sử dụng bộ định tuyến B làm công tắc).

Hầu hết các bộ định tuyến được vận chuyển với NAT được bật, trong đó tôi chắc chắn cần phải tắt trong bộ định tuyến B. Nhưng tôi cần thực hiện các bước nào khác để các gói từ máy tính A đến máy tính B sẽ đi qua bộ định tuyến B?

Tôi có thể tự thêm một mục nhập bảng định tuyến trong máy tính A để tất cả các gói được nhắm mục tiêu đến 192.168.2.0/24 đi qua cổng 192.168.1.102, nhưng tôi thích cách tự động hơn nếu nó tồn tại.

router  tcpip  routing  gateway 
mạng lưới
nguồn
Tại sao bạn có hai bộ định tuyến? Giải pháp đơn giản nhất, như bạn đã đề cập, là loại bỏ Bộ định tuyến B khỏi mạng LAN vì lưu lượng của Máy tính B gấp đôi NAT.
goblinbox
@goblinbox NAT không phải là lý do quan trọng nhất cho bộ định tuyến. Đọc hữu ích: vi.wikipedia.org/wiki/Broadcast_domain , @netvope là câu hỏi lý thuyết hay thực tế? Nếu thực tế bạn có bộ định tuyến nào?
Maciek Sawicki
@Maciek Sawicki Trong trường hợp này, Máy tính B đứng sau hai bộ định tuyến, cả hai (nếu tôi đọc chính xác câu hỏi) đã bật NAT. Tôi đã tự hỏi mục đích của cấu hình này là gì. NATing trên Bộ định tuyến B sẽ khiến mạng LAN của anh ta hoạt động như thể Máy tính A và Máy tính B nằm trên các mạng con khác nhau, phải không?
goblinbox
"Các bộ định tuyến Ost được vận chuyển với NAT được bật, trong đó tôi chắc chắn cần phải tắt trong bộ định tuyến B." và đó là giải pháp chính xác để tránh NAT đôi. Tuy nhiên anh ta muốn có máy tính B trong các mạng con khác nhau, và đó là toàn bộ quan điểm của việc này.
Maciek Sawicki
@Maciek Đó là một câu hỏi lý thuyết :), nhưng tôi nghĩ có một số lý do có thể để làm những việc này. ví dụ: Để chọn lọc cho phép lưu lượng giữa hai mạng bằng cách sử dụng tường lửa tích hợp của bộ định tuyến B.
netvope

Câu trả lời:

3

Trong trường hợp này định tuyến tĩnh có lẽ là lựa chọn tốt nhất. Nếu bạn đang tìm kiếm giải pháp tổng quát hơn, nó nghĩ rằng đây có thể là điểm khởi đầu tốt: http://en.wikipedia.org/wiki/Routing_In information_Protocol .

Đối với cấu hình tự động 100% Bạn nên có hai bộ định tuyến với một số giao thức định tuyến được bật theo mặc định nhưng tôi nghĩ Bạn nên cấu hình chúng bằng mọi cách trước ví dụ vì lý do bảo mật. Ngoài ra, bạn có thể muốn sử dụng rip v2 vì rip v1 không hỗ trợ VLSM

Maciek Sawicki
nguồn
Câu trả lời chính xác. Tôi thấy rằng Windows Vista / 7 cũng hỗ trợ RIP! Để bật Trình nghe RIP: (1.) Mở Chương trình và Tính năng. (2.) Nhấp vào Bật hoặc tắt các tính năng của Windows. (3.) Chọn hộp kiểm RIP Listener, sau đó bấm OK.
netvope
Để kiểm tra sự hiểu biết của tôi: Nếu tôi bật RIP trên cả hai bộ định tuyến nhưng máy tính A không hỗ trợ RIP, các gói từ máy tính A đến máy tính B trước tiên sẽ được gửi đến bộ định tuyến A (cổng mặc định), sau đó được chuyển tiếp đến bộ định tuyến B, phải không?
netvope
Chính xác. Đối với tuyến đường trực tiếp Bạn cần nhập vào máy tính Một bảng định tuyến. Bạn có thể thêm nó bằng tay hoặc sử dụng một số giao thức cấu hình định tuyến.
Maciek Sawicki
Đối với bản ghi, đây là danh sách các giao thức định tuyến bộ điều hợp thường được sử dụng: * RIP * OSPF * IS-IS * IGRP / EIGRP
netvope
2

Một số bộ định tuyến sẽ cho phép bạn nhập các tuyến bổ sung trong bảng định tuyến. Vì vậy, trong Bộ định tuyến A, bạn có thể nhập một tuyến đường có nội dung như sau:

Cổng mặt nạ 192.168.2.0 255.255.255.0 192.168.1.102. Câu trả lời đầu tiên cũng đề cập đến vấn đề này và mặc dù cách tự động thực hiện việc này có thể hoạt động, tôi muốn kiểm tra điều này và hy vọng có một tính năng nhập bảng định tuyến thủ công có thể có trong bộ định tuyến của bạn. Thỉnh thoảng, "Nó tốt hơn một cách thủ công" (IBM).

JF

jfmessier
nguồn
1

Bạn nói rằng bạn muốn tuyến đường được phát hiện tự động. Đối với một mạng nhỏ như thế này, giao thức RIP là thích hợp nhất để thực hiện điều này. Nếu RIP được bật đúng trên cả hai bộ định tuyến, bộ định tuyến B sẽ gửi quảng cáo định kỳ nói rằng nó biết cách truy cập mạng 192.168.2.0/24. Bộ định tuyến A sẽ nghe thấy điều này và tìm hiểu tuyến đường.

Điều này giả định rằng cả hai bộ định tuyến đều hỗ trợ RIP và có thể được cấu hình đúng. Bộ định tuyến A cần được cấu hình để chấp nhận RIP trên giao diện LAN của nó, trong khi Bộ định tuyến B cần được định cấu hình để gửi quảng cáo trên giao diện WAN của nó.

Một vấn đề có thể xảy ra: mạng 192.168.0.0/16 được định nghĩa là "không thể định tuyến", nghĩa là các gói được gửi đến mạng đó sẽ không bao giờ được định tuyến trên internet nói chung. Ví dụ: bộ định tuyến của ISP của bạn sẽ bỏ bất kỳ gói nào như vậy. Bộ định tuyến có thể được cấu hình theo mặc định để không định tuyến mạng đó. Nhưng, chúng có thể đủ thông minh để cho phép định tuyến các gói như vậy miễn là chúng vẫn nằm trong một mạng riêng.

Jamie Cox
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.