Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Объединить две удаленные сети вместе

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Первая часть: Обзор текущей конфигурации
  4. Вторая часть: Объединение сетей
  5. Заключение

Вопрос или проблема

У меня есть две сети и сервер в каждой сети.

Сеть A: 192.168.0.0/24

  • Маршрутизатор AR: 192.168.0.1
  • Сервер A1: 192.168.0.2

Сеть B: 192.168.1.0/24

  • Маршрутизатор BR: 192.168.1.1
  • Сервер B1: 192.168.1.2

Сервер A1 имеет множество сервисов, к которым устройства в сети B должны иметь доступ. В данный момент у меня есть туннель wireguard между A1/B1, который выполняет NAT, позволяя устройствам в сети B получать доступ к любому устройству в сети A, используя статический маршрут на BR. К сожалению, AR не позволяет устанавливать статические маршруты и в целом является очень простым маршрутизатором, который позволяет только перенаправление портов. Маршрутизатор BR немного более продвинутый, но не намного.

На сервере A1 есть DLNA-сервер (Plex), к которому, в идеале, устройства в сети B должны иметь доступ.

В данный момент моё текущее решение состоит в том, чтобы разместить второй DLNA-сервер на B1 с доступом к файловой системе A1, однако B1 не является мощным компьютером и не совсем подходит для этой задачи. Возможно ли каким-либо образом эмулировать наличие A1 в сети B так, чтобы это было так же, как если бы A1 было физически подключено к сети B?

В данный момент у меня есть туннель wireguard между A1/B1, который выполняет NAT, позволяя устройствам в сети B получать доступ к любому устройству в сети A.

Так что проблема решена.

используя статический маршрут на BR

Что? Зачем маршрутизатору нужно знать о VPN-адресах? Я предположил, что этот туннель wireguard завершался на A1 и B1? Я не совсем понимаю ваше описание здесь.

Если я предполагаю, что проблема связана с ДРУГИМИ хостами в сети B, то всё, что вам нужно сделать, это сказать им (а не существующему маршрутизатору BR), чтобы они использовали B1 в качестве маршрута к NAT-адресам в A1 (и наоборот на A1). Вам также нужно включить пересылку на A1 и B1.

точно так же, как если бы A1 было физически подключено к сети B

Да, вы могли бы сделать это и с помощью прокси, но DLNA представляет собой путаницу из множества протоколов (включая UDP и IGMP), хотя я видел предложения о том, что Plex справляется с подмножеством.

Предполагая, что невозможно добавить ещё один интерфейс на A1, физически подключенный к сети B, то маршрутизированный подход кажется самым простым вариантом здесь.

Ответ или решение

Чтобы объединить две удаленные сети (Net A и Net B), необходимо учесть множество факторов, включая текущую конфигурацию сетевых устройств, протоколы и услуги, которые нуждаются в доступе. Данная статья описывает шаги, необходимые для достижения этой цели, с особым акцентом на оптимизацию доступа к DLNA-серверу Plex, находящемуся на Server A1, из сети Net B.

Первая часть: Обзор текущей конфигурации

Сети:

  • Net A: 192.168.0.0/24

    • Роутер AR: 192.168.0.1
    • Сервер A1: 192.168.0.2 (к которому должен быть доступ из Net B)

  • Net B: 192.168.1.0/24

    • Роутер BR: 192.168.1.1
    • Сервер B1: 192.168.1.2

Текущий статус:

  • Существующий WireGuard-туннель между Server A1 и Server B1 обеспечивает NAT, позволяя устройствам в сети B получать доступ к устройствам в сети A. Однако роутер AR не поддерживает статические маршруты, что затрудняет дальнейшую интеграцию.

Вторая часть: Объединение сетей

  1. Настройка маршрутизации трафика:

    • Для обеспечения доступа к Server A1 из Net B, необходимо указать маршрутизацию трафика для всех устройств в сети B. Это можно сделать, настроив шлюз по умолчанию для всех устройств в сети B так, чтобы они использовали Server B1 как выход в сеть A через WireGuard-туннель.

  2. Настройка NAT на Server B1:

    • Настройте NAT на Server B1. Он должен перенаправлять запросы на Server A1 таким образом, чтобы трафик с Net B, обращающийся к адресам в диапазоне 192.168.0.0/24, проходил через WireGuard-туннель. Конкретные правила NAT зависят от операционной системы, используемой на сервере.

  3. Настройка маршрутизации на Server A1:

    • На Server A1 необходимо убедиться в том, что он может отправлять пакеты в сеть B. Это может потребовать настройки помимо тех конфигураций, что уже имеются.

  4. Проброс UDP и IGMP:

    • DLNA использует множество протоколов, включая UPnP, который полагается на UDP и IGMP. Для успешного доступа к Plex с устройств в Net B может потребоваться настройка соответствующих портов, таких как UDP 1900 для SSDP. Убедитесь, что эти порты открыты как на A1, так и на B1.

  5. Проверка конфигурации:

    • После настройки маршрутизации и NAT, проверьте соединение, используя различные инструменты, такие как ping и traceroute, чтобы убедиться, что все пакеты проходят между сетями без задержек и прерываний.

Заключение

Объединение двух удаленных сетей требует тщательной настройки маршрутизации и NAT, особенно в случае, когда один из роутеров не поддерживает статические маршруты. Оптимизация доступа к DLNA-серверу Plex – это сложная задача из-за особенностей работы протоколов. Однако, учитывая описанные шаги, можно успешно наладить взаимодействие между двумя сетями, и пользователи в Net B получат доступ к сервисам, размещенным на Server A1, так, как будто он физически подключен к их сети.

Эти рекомендации помогут вам создать эффективное соединение между сетями и обеспечить необходимый доступ к нужным ресурсам.

wireguard
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности