Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Почему я не могу достичь подсети .0 из подсети .1 с помощью этого статического маршрута?

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Описание сетевой конфигурации
  4. 2. Статические маршруты
  5. 3. Проблема с маршрутизацией
  6. 4. Решение проблемы
  7. 5. Альтернативные подходы
  8. Заключение

Вопрос или проблема

В сети, показанной ниже, адрес LAN интерфейса маршрутизатора Netgear составляет 192.168.1.1, и его DHCP назначает адреса, начиная с 1.201.

Адрес LAN интерфейса маршрутизатора Linksys составляет 192.168.0.1, и его DHCP назначает адреса, начиная с 0.101. Его WAN интерфейс подключен к маршрутизатору Netgear по статическому адресу 192.168.1.10.

Проблема в том, что компьютеры в подсети .1.201 не могут достучаться до компьютеров в подсети .0.101, даже после отключения NAT и SPI брандмауэра на маршрутизаторе Linksys и добавления статического маршрута на маршрутизаторе Netgear следующим образом:

IP-адрес назначения: 192.168.0.0
Маска: 255.255.255.0
IP-адрес шлюза: 192.168.1.10

Трассировка доходит до 192.168.1.10 (192.168.0.1) и затем прекращается.

Я задумался, может ли проблема заключаться в обратном пути, но существующая таблица маршрутов на маршрутизаторе Linksys, показанная ниже, уже имеет запись для 192.168.1.0 следующим образом и не позволяет добавить еще один маршрут (жаловалась на недопустимый статический маршрут):

IP-адрес назначения: 192.168.1.0
Маска: 255.255.255.0
Шлюз: 0.0.0.0
Интерфейс: WAN

Компьютеры в подсети .0.101 могут добраться до компьютеров в подсети .1.201 – именно обратная связанная проблема.

Кстати, маршрутизатор Netgear подключен к интернету через свой WAN порт, и все компьютеры в обеих сетях могут получить доступ к интернету.

Моя конечная цель – ограничить доступ с .1.201 к .0.101 только для определенных компьютеров с помощью статического маршрута(ов).

Схема сети на http://flymike.dreamhosters.com/Static%20Route%20Problem.jpg

У вас есть конкретная причина, почему вы хотите, чтобы некоторые устройства находились в другой IP подсети, чем другие устройства? Если нет, то сделайте “Маршрутизатор B” просто мостом. Отключите его функции NAT, маршрутизации, брандмауэра и DHCP сервера. Позвольте ему получить свой собственный IP-адрес через встроенный DHCP клиент, как любое другое устройство.

Если у вас есть маршрутизатор, который не позволяет отключить NAT маршрутизации или IP пересылки/маршрутизации, вы можете просто прекратить использование его WAN порта. Просто подключите один из его LAN портов к LAN порту другого маршрутизатора. Если у вас есть маршрутизатор, который не позволяет отключить его DHCP сервис, попробуйте установить пул IP-адресов DHCP на ноль (то есть, дайте ему диапазон IP-адресов длиной ноль для назначения через DHCP).

Кстати, если у вас действительно есть хорошая причина оставить “Маршрутизатор B” как IP-ретрансляционный маршрутизатор, а не просто мост, ваша проблема, вероятно, связана со статическим маршрутом, который вы указали на Маршрутизаторе A. Вам нужно было указать маршрутизатору A адрес IP подсети .1.x вашего маршрутизатора B. Это единственный интерфейс, который маршрутизатор A может “увидеть” маршрутизатором B. Но, похоже, из вашего вопроса вы пытались указать маршрутизатору A и “входящий/LAN/0.x подсетевой IP адрес маршрутизатора B, что все еще не говорит маршрутизатору A, как добраться до этой подсети.

Сложно ответить на вопрос с смыслом без дополнительной информации. (Схема, операционные системы и больше информации о настройке каждого клиента могут быть полезными, как и то, что происходит на трассировке в обратном направлении. Также нужны копии таблиц маршрутизации на каждом маршрутизаторе и IP-адреса, назначенные каждому интерфейсу на маршрутизаторах).

Исходя из ограниченной информации, предоставленной мне, я подозреваю, что шлюз на маршрутизаторе B может быть неверным или отсутствует статический маршрут.

В общих чертах, и где я подозреваю, что ваша проблема заключается –

WAN интерфейс на маршрутизаторе B должен находиться в диапазоне LAN интерфейса на A (например, 192.168.1.253), и должен быть статическим. Маршрутизатор A, в свою очередь, должен иметь указанный маршрут для 192.168.0.0/24 через 192.168.1.253 (предполагая, что 192.168.1.253 – это адрес LAN интерфейса на A).

Аналогично, маршрутизатор B нуждается в статическом маршруте к маршрутизатору A (192.168.1.1) для 192.168.1.0/24.

Измените свою маску подсети с 255.255.255.0 на 255.255.0.0

…или любое значение на второй позицию, которое меньше .255, если вы имеете дело только с одной подсетью, .254 должно сработать.

Ответ или решение

Вопрос о том, почему сеть на подсети 192.168.1.0 не может достичь компьютеров на подсети 192.168.0.0, при наличии статического маршрута, требует глубокого анализа настроек маршрутизаторов и маршрутизации в целом. Рассмотрим все ключевые аспекты этой проблемы.

1. Описание сетевой конфигурации

У нас есть два маршрутизатора:

  • Netgear с LAN-адресом 192.168.1.1 и DHCP, который раздает адреса начиная с 192.168.1.201.
  • Linksys с LAN-адресом 192.168.0.1, DHCP, который раздает адреса начиная с 192.168.0.101, и WAN-интерфейсом, подключенным к Netgear с адресом 192.168.1.10.

2. Статические маршруты

На маршрутизаторе Netgear был добавлен следующий статический маршрут:

  • Целевой IP: 192.168.0.0
  • Маска: 255.255.255.0
  • IP шлюза: 192.168.1.10

Этот маршрут указывает маршрутизатору Netgear, что для достижения подсети 192.168.0.0 трафик должен быть отправлен на адрес 192.168.1.10 (WAN-интерфейс Linksys).

3. Проблема с маршрутизацией

Согласно проведённому tracert, пакет доходит до 192.168.1.10, что означает, что маршрутизатор Netgear работает корректно и отправляет трафик на Linksys. Проблема возникает, когда пакет достигает Linksys, поскольку он не может правильно отправить ответ на подсеть 192.168.1.0:

  • Маршрутизатор Linksys имеет следующую запись о маршрутизации:
    • Целевой IP: 192.168.1.0
    • Маска: 255.255.255.0
    • Шлюз: 0.0.0.0 (это указывает на использование локального интерфейса)

Проблема заключается в том, что Linksys настроен так, что он не может знать, как вернуть пакеты на подсеть 192.168.1.0. Для решения этой проблемы на Linksys необходимо добавить статический маршрут для подсети 192.168.1.0, указывающий на шлюз 192.168.1.1 (LAN-адрес Netgear).

4. Решение проблемы

  • На Linksys необходимо добавить статический маршрут:
    • Целевой IP: 192.168.1.0
    • Маска: 255.255.255.0
    • Шлюз: 192.168.1.1

Это позволит маршрутизатору Linksys правильно направлять трафик обратно в подсеть 192.168.1.0.

5. Альтернативные подходы

Если ваша цель заключается в ограничении доступа определённых устройств из 192.168.1.0 к 192.168.0.0, вы также можете рассмотреть возможность использования VLAN или ACL, если оборудование это поддерживает. Это позволит более гибко управлять доступом к ресурсам в сети.

Заключение

Обратив внимание на маршрутизацию и правильно настроив статические маршруты на обоих маршрутизаторах, вы сможете успешно достигнуть своей цели и обеспечить корректную связь между подсетями. Проверьте, что все маршруты указаны точно, и судьба пакетов будет предопределена.

networking routing
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности