Làm cách nào để truy cập không gian địa chỉ 192.x từ không gian địa chỉ 10.x?

Tôi có một bộ định tuyến con với không gian địa chỉ 192.xxx. Trên bất kỳ máy nào ở đây tôi có thể truy cập không gian địa chỉ 10.xxx. Điều ngược lại là không đúng sự thật. Một máy trên 10.0.xx không thể ping 192.168.xx Làm cách nào để định cấu hình bộ định tuyến của tôi để thực hiện điều này?

networking router ip ip-address

— Mèo Walrus
nguồn

Không có gì đặc biệt về các mạng 10.xyz và 192.168.xy ngoại trừ việc chúng rõ ràng có sẵn để sử dụng cho các mạng riêng. Do đó, tất cả những gì bạn cần làm là sửa lỗi định tuyến mà bất kỳ quản trị viên hệ thống nào xứng đáng với muối của mình có thể khắc phục.

— Thorbjørn Ravn Andersen

Kiểm tra định tuyến ở cả hai bên. Kiểm tra tường lửa ở cả hai bên. Kiểm tra tường lửa trên máy. Điều đó sẽ bao gồm nó.

— kafka

Nếu người ta có thể ping cái khác nhưng không phải cách khác thì đó là vấn đề về NAT hoặc bộ lọc ip. Không có gì trong câu hỏi của bạn cho phép chẩn đoán thêm.

— eckes

Câu trả lời:

Có vẻ như bạn có nhiều hơn một cổng NAT trên một mạng nhỏ. Thực hiện đôi khi NAT NAT - như cách gọi này - thường gây ra một số rắc rối, chỉ một trong số đó là vấn đề bạn gặp phải: một phần của mạng của bạn nằm ở phía công cộng / WAN / không tin cậy của một trong các NAT của bạn và có thể ' t đạt đến các máy ở phía bên kia.

Giải pháp tốt nhất để tránh điều này và các rắc rối khác của Double NAT là cấu hình lại bộ định tuyến phía dưới để nó không hoạt động NAT. Một số bộ định tuyến cho phép bạn vô hiệu hóa NAT và làm cho cổng WAN trở thành cầu nối với các cổng LAN. Những người khác không có cách nào để làm điều đó, vì vậy bạn chỉ cần vô hiệu hóa Máy chủ DHCP trên chúng và cắm một trong các cổng LAN của họ vào một cổng LAN trên bộ định tuyến ngược dòng.

— Spiff
nguồn

Trong khi câu trả lời này thực sự chính xác, có một công việc bổ sung cần được thực hiện (nghĩa là đặt tuyến đường từ bộ định tuyến cha mẹ đến bộ định tuyến con)

— davidgo

@davidgo, không thực sự vì việc này sẽ loại bỏ toàn bộ mạng 192.168.xx và mọi thứ sẽ là 10.xxx

— psusi

@psusi Hội chợ đủ rồi. Tôi hiểu sai rằng Spiff đang đề nghị san phẳng mạng.

— davidgo

@davidgo Lần đầu tiên tôi cũng hiểu nhầm. Tôi nghĩ rằng đó là vì lần đầu tiên đề xuất vô hiệu hóa NAT, điều mà tôi đã ám chỉ rằng nó vẫn sẽ được định tuyến và các địa chỉ được gán cho giao diện mạng sẽ giữ nguyên. Khi câu trả lời này nói vô hiệu hóa NAT, nó thực sự có nghĩa là vô hiệu hóa định tuyến hoàn toàn.

— kasperd

Bạn sẽ cần thực hiện thay đổi trên cả hai bộ định tuyến của mình -

Trên bộ định tuyến con - Gán giao diện WAN một địa chỉ IP tĩnh (bạn có thể gán nó trên bộ định tuyến con bằng cách đặt nó trong phạm vi 10.xxx nhưng bên ngoài phạm vi DHCP hoặc có thể sử dụng bộ định tuyến cha mẹ để đặt DHCP để gán một địa chỉ từ bộ định tuyến mẹ). Vô hiệu hóa NAT trên bộ định tuyến con.

Trên bộ định tuyến mẹ, bạn cần đặt tuyến tĩnh cho 192.168.xx với một cổng của địa chỉ IP WAN của bộ định tuyến con.

— davidgo
nguồn

@davidgo bạn có thể giải thích về phần cuối của câu trả lời của bạn không? tức là chỉ định một tuyến tĩnh cho không gian con của địa chỉ đó.

— Walrus the Cat

Tôi không thể cung cấp thông tin cụ thể mà không biết bộ định tuyến, nhưng logic là như vậy: Bộ định tuyến cần biết nơi gửi bất kỳ gói tin nào nó nhận được. Nó thực hiện điều này bằng cách tìm kiếm tuyến đường cụ thể nhất trong bảng định tuyến mà nó biết - và nó biết về chính nó, mạng LAN được kết nối với nó, mạng LAN được kết nối và tuyến mặc định của nó. Nó không biết (trong trường hợp này) rằng các thiết bị 192.168.xx phải được truy cập thông qua bộ định tuyến trên mạng LAN của nó, vì vậy bạn cần phải nói với nó, nếu không nó sẽ gửi các gói cho 192.168.xx ra ngoài giao diện WAN.

— davidgo

dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes giải thích cách thức hoạt động của nó và cách thực hiện trên dd-wrt (nhưng chia 192.168 thành các khối nhỏ hơn, sau đó sử dụng 2 mạng - nhưng logic là như nhau)

— davidgo

Vì ping hoạt động theo một hướng (có nghĩa là các gói trả lời cũng đến) nên nó không phải là vấn đề định tuyến.

— eckes

@eckes Không đúng. Bộ định tuyến con, trong số những thứ khác, hoạt động như một van một chiều, cho phép CHỈ gói các gói đến được liên kết với các gói bên ngoài thông qua - và nó thực hiện điều này bằng cách xử lý địa chỉ nguồn nếu gửi các gói đi và đảo ngược việc thay thế cho các gói đến liên quan.

— davidgo