mengelola sumber daya di subnetwork

0

Saya memiliki jaringan yang merupakan subnetwork pada 2 ujung adaptor Ethernet powerline. Saya ingin mengizinkan akses ke mesin di subnetwork ke mesin di jaringan tanpa mengirim semua lalu lintas dari subnetwork melalui adaptor powerline.

pengaturan saya adalah sebagai berikut: Kedua router tersebut adalah ASUS RT-AC66Us [1] [2] 

  Modem
    |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
----+-------------------------------------------
    |
Powerline
    |
----+---------------------------------------------
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
----+---------------------------------------------
    |
---------------------------------------
| Computer/Server IP: 192.168.2.166   |
---------------------------------------

Subnet berfungsi sebagai subnet, saya dapat mengakses sumber daya jaringan yang terpasang ke LAN dari subLAN, tapi saya tidak bisa mendapatkan subLAN untuk meneruskan lalu lintas yang datang dari LAN, jadi saya tidak bisa mengakses server dari LAN.

F.W.I.W. Saya memiliki server media yang berjalan pada mesin yang sama dengan gaming pc, dan saya memiliki subnet yang diatur untuk streaming game, tetapi tv ada di LAN, dan tidak dapat mengakses konten kecuali saya menggabungkan jaringan. Saya tidak menikah dengan situasi subnet, tetapi saya perlu cara untuk mencegah gamestream saya bepergian melalui adaptor powerline dua kali.

networking router routing Aaron Ladd
sumber
1
Apakah ada alasan Anda mengatur semuanya seperti ini? Mengapa Anda membuat dua jaringan terpisah jika Anda tidak ingin dua jaringan terpisah?
David Schwartz
@DavidSchwartz lol! Aku baru saja akan mengatakan hal yang sama.
Richie086
@ Davidvidchwartz, saya telah menemukan bahwa lalu lintas di belakang koneksi powerline sangat lambat dengan satu jaringan, mungkin karena kenyataan bahwa semua routing terjadi pada router hulu, membuat streaming game (atau dalam beberapa kasus streaming video) tidak dapat digunakan . yang aneh, karena posting ini bilang aku seharusnya tidak melihat ini.
Aaron Ladd
@ AaronLadd Dengan dua jaringan, Anda hanya perlu melakukan banyak perutean. Routing yang harus dilakukan router hulu tidak berkurang.
David Schwartz
@ DavidSchwartz terima kasih atas pengetahuan Anda :-)
Aaron Ladd

Jawaban:

1

Sebut panggilan Anda lan lan-a dan milikmu sublan lab-b .

Pertama, Anda tidak perlu dua subnet, Anda hanya perlu menghidupkan lan-b , lalu nyalakan semua perangkat Anda yang lain lan-b dicolokkan ke sakelar. Switch Ethernet tidak menggemakan semua lalu lintas di segmen seperti hub Ethernet (tapi hub tidak terlalu umum hari ini). [1]

Saya kira mungkin ada yang lain broadcast lalu lintas dan protokol dari host di kedua sisi adaptor powerline Anda yang Anda coba batasi. Biasanya traffic ini berkaitan dengan perangkat yang mencoba menemukan hal-hal tentang jaringan Anda, seperti DLNA, UPnP, mDNS / zeroconf / bonjour dan protokol jaringan lainnya.

Jadi, jika Anda ingin membatasi broadcast lalu lintas bisa jadi dua hal:

1.) Meskipun Anda mungkin telah menonaktifkan NAT, firewall Anda mungkin masih aktif router-b dihidupkan, dan inilah yang memblokir lalu lintas dari lan-a . Apakah firewall Anda menyala router-b dinyalakan?

2.) Bisa jadi Anda tidak memiliki pengaturan konfigurasi perutean dengan benar pada router-a . Apakah rute statis Anda disetel ke lan?

3.) Sekalipun Anda memiliki segalanya yang diatur dengan benar dengan router-router ini, mungkin saja tidak dimungkinkan mengingat bagaimana antarmuka pengguna berbasis web membatasi apa yang dapat Anda lakukan dengannya. Cobalah mengatur komputer lama yang menjalankan linux untuk bertindak sebagai jembatan / router antara 2 subnet Anda.

4.) Bahkan dengan dua pengaturan subnet Anda, beberapa broadcast/sniffing/discovery lalu lintas masih akan melewati jembatan saluran listrik Anda, seperti lalu lintas penemuan SMB MS, lalu lintas lainnya tidak akan melampaui subnet IP Anda yang dibatasi oleh netmask Anda. 

 Modem
     |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
-------+----------------------------------------
       |
================
Powerline Bridge
================
       |
-------+------------------------------------------
|  WAN PORT                                      |
| ********************************************** |
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
| ********************************************** |
|              LAN PORTS                         |
--------+-----------------------------+-----------
        |                             |
--------+-------------      ----------+-----------
| lan-b Switch       |      | Computer/Server    |
|                    |      | IP: 192.168.2.166  |
----+-----------------      ----------------------
    |
    |
   /|\
--+++++--------------- 
| other lan-b hosts  |
| 192.168.2.x/24     |
----------------------
David
sumber
Selain itu, Anda mungkin tidak memerlukan perute statis router-b , sudahkah Anda mencobanya tanpa itu? (Karena router-b sudah memiliki rute ke 192.168.1.0/subnet sebagai rute default karena duduk di subnet itu.)
David
Saat ini saya memiliki saklar hilir pada router lan-b dengan sebagian besar perangkat saya di atasnya, tetapi PC saya lurus pada router, jika saya beralih router ke mode AP, pemahaman saya itu akan bertindak sebagai switch kedua, apakah saya memiliki masalah dengan switch berlapis?
Aaron Ladd
1
Penggunaan ASUS untuk AP-MODE agak membingungkan. Sepertinya saya bahwa implementasi AP-MODE ASUS adalah untuk berbagai bentuk penggunaan sistem nirkabel bridging jaringan bersama. Karena Anda sudah menggunakan Powerline perangkat, menurut saya Anda perlu menggunakan fitur ini, kecuali jika Anda menghubungkan segmen jaringan lain di mis lan-c . Nonaktifkan AP-MODE.
David
1
Agar router bertindak sebagai saklar, yang perlu Anda pastikan adalah melakukannya matikan server DHCP , dan kemudian Anda dapat menggunakan salah satu port LAN sebagai switch lain.
David
1
Yup, biarkan router dalam mode router, dan matikan DHCP. Itu yang saya lakukan. AP-MODE hanya untuk bridging nirkabel.
David