web-dev-qa-db-ja.com

同じサブネット上の2つのホストはお互いを見ることができません

同じサブネット上に2つの別々のパブリックIPアドレスを持つ2つのルーターがありますが、それらを相互に通信させることができません。どちらも家主から提供されたイーサネットポートを介してインターネット(ISP提供のゲートウェイ)に接続されていますが、物理的に接続されている方法やISPに戻るために使用されるプロトコルにアクセスしたり知識がありません。どちらからでもpingできますが、お互いにpingできません。トレースルートのインとアウトは同じように見え、DHCPを介して同じゲートウェイを受け取ります。サブネット上の他のIPにpingを実行できるので、これはセキュリティ/プライバシーを意図的に分離するものではないと思います。

私は家主がインターネットを提供している状況にあり、ISPと連絡が取れていないため、ISPに助けを求めることはできません(家主もよく知っていると思います)。

状況は この質問 の図に似ていますが、2つのサーバーの代わりに、別のルーターが(推定)スイッチから外れており、スイッチにアクセスできません。

ISPインターネットゲートウェイをゲートウェイとして、相互に静的ルートを提供しようとしましたが、機能しません。 1つはDD-WRTを実行しているLinksysWRT54GLで、もう1つはNetgear WGR614v7ですが、必要に応じてもっと機能的なものを入手できます。それぞれのWANポートでISPに直接接続したままにしておきたいのですが、必要に応じてイーサネットケーブルを接続することもできます。それがない方法があるのではないかと思います。ない場合は、それを機能させる方法についてアドバイスをいただければ幸いです。

申し訳ありませんが、これは非常に厄介です。すべての制約には理由がありますが、実際の質問には当てはまらないので、省略しました。 ;) ありがとうございました!

1
Joey Hewitt

ルーターのLANポートでイーサネットケーブルを使用して、それらをリンクします。これは、2つのLANサブネットをマージすることを意味します(静的ルートやDHCPプールの分離などに影響します)。それ以外の場合は、2つのLANサブネットをリンクするために別のルーターが必要になる可能性があります。

家主のスイッチは、おそらくお互いのテナントにプライバシーを提供するように構成されています。

ISPのゲートウェイはルーターであり、通常、ローカルトラフィックを促進するのはルーターの仕事ではありません。これが、スイッチの目的です。

2
RedGrittyBrick

両方のルーターがプライベート192.ネットワークに対してNATを実行していると想定しています。また、NATされたネットワーク上でWANポート。これにより、状況がさらに困難になります。これは、NATを介して2つのプライベート(ルーティング不可能)ネットワーク間をルーティングしようとしているためです。

両方のルーターでdd-wrtが必要になる場合がありますが、両方のルーターをリンクして、bridge 2つをリンクすることもできます。正気のために、一方をプライマリDHCPサーバーに設定する必要があります。もう一方は、DHCPヘルパーとして機能し、もう一方のサーバーに転送できます。それぞれに個別のリースを確立することで逃げることができますが、ブリッジサブネットを使用すると、どのルーターが応答するかを確実に知ることができるかどうかわかりません。

デュアルアップリンクとそれらがどのようにルーティングされるかという問題がまだあります。これについてはよくわかりません。実際のルーティングプロトコルを設定し、それらにripまたはospfのようなものを実行させて、どのポートをアウトバウンドにするかを指示しない限り、おそらく未定義(信頼性が低い)になります。

以下のネットワークでは、これらのルーターがデフォルトでどのように設定されますか?AからBにルーティングする方法はありません。これらはすべてプライベートネットワークであり、同じIP範囲の2つの別々のネットワークがありますが、それらは異なるネットワークです。 (Joshがコメントで述べたように)。

 [ISP] 
 | 
 NAT 
 | 
 [192.168.1.1/24]-家主
 | 
 | --NAT-- [192.168.1.1/24] RouterA 
 | \-ホスト
 | 
 | --NAT-- [192.168.1.1/24] RouterB 
 \-ホスト

別の方法として、次の設定を試してください。

 [ISP] 
 | 
 NAT 
 | 
 [192.168.1.0/24]-家主
 | 
 | --NAT-- [192.168.2.0/25] RouterA [.1] 
 | | \-ホスト(/ 25には2〜126のDHCP範囲を使用)
 | | GW:192.168.1.1 dev [アップリンクポート] 
経由のデフォルト| | 
 | | [[10.0.0.0/30] 
のリンク間ネットワーク|\[。1] 
 | | RouterA:10.0.0.2 
経由のipr a 192.168.2.128/25 | | RouterB:10.0.0.1 
経由のipr a 192.168.2.0/25 |/[。2] 
 | | 
 | | 
 | --NAT-- [192.168.2.128/25] RouterB [.1] 
 \-ホスト(/ 25には129〜254のDHCP範囲を使用)
 GW :192.168.1.1 dev [アップリンクポート] 
経由のデフォルト

両方のルーターは同じゲートウェイを共有しますが、ゲートウェイルーターは.1.xの2つのプライベートインスタンス間をルーティングしないため、お互いを見ることができません。 10.0.0.0/30ネットワークを/25の2つの.2.0/24サブネットと静的ルートの間の2ノードリンクとして追加し、相互に認識できるようにしました。これで、両方のルーターがアウトバウンドトラフィックをローカルのデフォルトルートからルーティングする必要がありますが、.2/24の反対側のトラフィックは10.ネットワークを経由します。

1
glallen