- Вопрос или проблема
- Есть ли способ соединить маршрутизаторы A и B так, чтобы X мог общаться с Y, не затрагивая другие узлы в обеих сетях?
- Ответ или решение
- Подключение двух маршрутизаторов с отдельными интернет-соединениями (WAN)
- Введение
- Сценарий
- Решение
- 1. Использование второго сетевого интерфейса на устройстве Y
- 2. Настройка статической маршрутизации между маршрутизаторами
- Шаги настройки:
- Заключение
Вопрос или проблема
Пожалуйста, обратитесь к рисунку выше.
Мне нужно, чтобы машина Y (мой персональный компьютер) могла подключиться к машине X (сервер Raspberry Pi). У меня есть полный контроль над маршрутизаторами A и B, и оба маршрутизатора имеют возможность Wi-Fi и мостового соединения.
Единственное ограничение в том, что я не могу позволить другим машинам в локальной сети A выходить в интернет через маршрутизатор B и наоборот. Поэтому я не думаю, что сеть мостов сработает. Я также не хочу подключать X и Y через интернет, потому что это повлияет на производительность и потребует пропускной способности.
Есть ли способ соединить маршрутизаторы A и B так, чтобы X мог общаться с Y, не затрагивая другие узлы в обеих сетях?
Есть ли способ соединить маршрутизаторы A и B так, чтобы X мог общаться с Y, не затрагивая другие узлы в обеих сетях?
Если вам действительно важно только заставить Y общаться с X с вашим требованием, чтобы Y не разрешал доступ в интернет хостам в LAN Y, вам вообще не нужно задействовать маршрутизатор.
-
Установите второй сетевой интерфейс (NIC) на Y.
-
Подключите второй NIC на Y к LAN маршрутизатора A – это может быть один из LAN портов на маршрутизаторе A, например.
Вот и все.
-
Y сможет общаться с X и даже получить IP-адрес от DHCP-сервера в LAN X.
-
Y не будет пересылать трафик из LAN X в интернет, если вы не включите общий доступ к интернету (в Windows) или переадресацию IP (в Linux) или аналогичное состояние на Mac (не уверен, что это).
-
Вы можете рассмотреть возможность настройки конфигурации брандмауэра на Y, который это обеспечит.
Есть ли способ соединить маршрутизаторы A и B так, чтобы X мог общаться с Y, не затрагивая другие узлы в обеих сетях?
Да, но вашему маршрутизатору нужно больше, чем просто интерфейс LAN и WAN. Вам нужен третий интерфейс на обоих маршрутизаторах и статическая маршрутизация, настроенная между ними, а также конфигурация брандмауэра/пересылки, которая поддерживает то, что вы хотите с доступом к интернету.
Предположим, что вы работаете с нормальным оборудованием типа домашнего маршрутизатора:
На большинстве 4-портовых домашних маршрутизаторов 4 LAN порта образуют свитч – концептуально это просто один LAN интерфейс.
Если вы можете установить OpenWRT/LEDE на этих маршрутизаторах или маршрутизатор имеет прошивку на основе OpenWRT/LEDE (например, Asus), и в маршрутизаторах используется чипсет Broadcom, вы можете превратить один порт с интерфейса LAN в собственный независимый «третий» интерфейс. 5 портов в таком оборудовании технически являются свитчем, и утилита может быть использована для «VLAN» внутри индивидуальных портов, чтобы они воспринимались встроенным Linux как уникальные отдельные интерфейсы.
OpenWRT/LEDE предоставляет веб-интерфейс для этого – вы можете изменять назначения портов свитча, устанавливать статическую маршрутизацию, настраивать брандмауэр и т. д. Это самый простой путь, который я нашел.
DD-WRT и AsusWRT не имеют этого – вам нужно войти в оболочку встроенной операционной системы Linux на маршрутизаторе и выдавать команды – robocfg является странно названной командой, которая настраивает оборудование. Необходимы эксперименты, так как номера портов варьируются в зависимости от платформы. Также Broadcom не предоставляет полные данные о оборудовании разработчикам ядра Linux, поэтому robocfg может не работать на всех ревизиях оборудования Broadcom и т. д.
Вам нужно понять, как работает маршрутизация (на уровнях 2 и 3)
Почитайте:
Адресное пространство на стороне LAN для сетей X и Y должно быть различным.
Предположим следующее:
- Устройство X имеет адрес 192.168.1.111 (статический IP)
- Сеть для X это 192.168.1.0/24
- Маршрутизатор A имеет адрес 192.168.1.1
- Устройство Y имеет адрес 192.168.2.222 (статический IP)
- Сеть для Y это 192.168.2.0/24
- Маршрутизатор B имеет адрес 192.168.2.1
Вам нужно:
- Объединить маршрутизаторы A и B (подключить кабель на стороне LAN каждого устройства)
- На маршрутизаторе A добавить статический маршрут для станции Y через маршрутизатор B
# ip route add 192.168.2.222/32 via 192.168.2.1На маршрутизаторе B добавить статический маршрут для станции X через маршрутизатор A
# ip route add 192.168.1.111/32 via 192.168.1.1
Ответ или решение
Подключение двух маршрутизаторов с отдельными интернет-соединениями (WAN)
Введение
В данной статье мы рассмотрим процесс подключения двух маршрутизаторов с отдельными интернет-соединениями, обеспечивая связь между устройствами, подключенными к каждому из маршрутизаторов. Опираясь на представленный сценарий, мы увидим, как добиться того, чтобы устройство Y (персональный компьютер) смогло соединиться с устройством X (сервер Raspberry Pi), не затрагивая другие устройства в сетях обоих маршрутизаторов.
Сценарий
Имея полный контроль над маршрутизаторами A и B, с функциями Wi-Fi и возможности создания моста, необходимо подключить маршрутизаторы таким образом, чтобы устройство Y могло взаимодействовать с устройством X, не предоставляя при этом другим устройствам доступ в интернет через маршрутизаторы друг друга. Это значит, что использование сетевого моста не является оптимальным решением. Также важно избегать подключения X и Y через интернет, так как это повлияет на производительность и увеличит требования к пропускной способности.
Решение
Для достижения описанных целей существует несколько подходов. Варианты решения включают как аппаратные, так и программные изменения, обеспечивая взаимодействие между двумя локальными сетями.
1. Использование второго сетевого интерфейса на устройстве Y
Если возможно, добавьте второе сетевое устройство на компьютер Y. Подключите его к локальной сети маршрутизатора A:
-
Установка второго сетевого интерфейса
Например, установите сетевую карту или используйте USB-адаптер. -
Подключение второго интерфейса
Подключите второй интерфейс Y к одному из LAN-портов маршрутизатора A.
Это позволит Y и X взаимодействовать друг с другом, при этом не будет возможности для устройств на LAN маршрутизатора A выходить в интернет через маршрутизатор B.
2. Настройка статической маршрутизации между маршрутизаторами
Если вы хотите использовать существующие сети и отсутствует возможность установки второго интерфейса, вам потребуется настроить статическую маршрутизацию. Это возможно при наличии уникальных подсетей для каждого маршрутизатора.
Предположим, что:
- Устройство X имеет статический IP: 192.168.1.111
- Подсеть X: 192.168.1.0/24
- Маршрутизатор A: 192.168.1.1
- Устройство Y имеет статический IP: 192.168.2.222
- Подсеть Y: 192.168.2.0/24
- Маршрутизатор B: 192.168.2.1
Шаги настройки:
-
Физическое подключение маршрутизаторов
Соедините маршрутизаторы A и B через LAN-порты. -
Добавление статических маршрутов
На маршрутизаторе A добавьте статический маршрут для доступа к Y:ip route add 192.168.2.222/32 via 192.168.2.1На маршрутизаторе B добавьте статический маршрут для доступа к X:
ip route add 192.168.1.111/32 via 192.168.1.1 -
Проверка связи
Убедитесь, что устройство Y может пинговать устройство X и наоборот.
Заключение
Учитывая описанные выше методы, вы сможете наладить связь между устройствами X и Y, не затрагивая другие машины в обоих маршрутизаторах. Используя либо дополнительный сетевой интерфейс, либо статическую маршрутизацию, можно легко достигнуть поставленной цели. Выбор подхода зависит от ваших возможностей и предпочтений.