Bagaimana cara mengakses ruang alamat 192.x dari ruang alamat 10.x?

17

Saya memiliki router anak dengan ruang alamat 192.xxx. Pada mesin apa pun di sini saya dapat mengakses ruang alamat 10.xxx. Kebalikannya tidak benar. Mesin pada 10.0.xx tidak bisa melakukan ping 192.168.xx Bagaimana cara mengkonfigurasi router saya untuk memungkinkan ini?

networking router ip ip-address Walrus si Kucing
sumber
4
Tidak ada yang secara inheren istimewa tentang jaringan 10.xyz dan 192.168.xy kecuali bahwa mereka secara eksplisit tersedia untuk digunakan untuk jaringan pribadi. Karenanya, yang perlu Anda lakukan adalah memperbaiki perutean yang dapat diperbaiki oleh administrator sistem apa pun yang sesuai dengan garamnya.
Thorbjørn Ravn Andersen
Periksa perutean di kedua sisi. Periksa firewall di kedua sisi. Periksa firewall pada mesin. Itu harus menutupinya.
kafka
1
Jika satu dapat melakukan ping yang lain tetapi tidak sebaliknya, itu adalah Masalah NAT atau ip-filter. Tidak ada dalam pertanyaan Anda yang memungkinkan diagnosis lebih lanjut.
eckes

Jawaban:

27

Sepertinya Anda memiliki lebih dari satu gerbang NAT di jaringan kecil. Melakukan "NAT Double" - seperti ini disebut - biasanya menyebabkan beberapa kerepotan, salah satunya adalah yang Anda alami: bagian dari jaringan Anda ada di sisi publik / WAN / tidak dipercaya dari salah satu NAT Anda, dan dapat ' t mencapai mesin di sisi lain.

Solusi terbaik untuk menghindari ini dan kerepotan Double NAT lainnya adalah mengkonfigurasi ulang router downstream sehingga tidak melakukan NAT. Beberapa router memungkinkan Anda menonaktifkan NAT dan membuat port WAN terhubung dengan port LAN. Orang lain tidak memiliki cara untuk melakukan itu, jadi Anda harus menonaktifkan DHCP Server pada mereka, dan hubungkan salah satu port LAN mereka ke port LAN pada router hulu.

Spiff
sumber
1
Meskipun jawaban ini benar secara faktual, ada pekerjaan tambahan yang perlu dilakukan (yaitu mengatur rute dari induk ke router anak)
davidgo
8
@davidgo, tidak benar-benar sejak melakukan ini akan menghilangkan seluruh jaringan 192.168.xx dan semuanya akan 10.xxx
psusi
3
@psusi Cukup adil. Saya salah membaca bahwa Spiff menyarankan untuk meratakan jaringan.
davidgo
4
@davidgo Saya salah paham tentang saran untuk pertama kalinya. Saya pikir itu karena itu pertama kali menyarankan menonaktifkan NAT, yang saya ambil menyiratkan bahwa itu masih akan routing dan alamat yang ditugaskan untuk antarmuka jaringan akan tetap sama. Ketika jawaban ini mengatakan nonaktifkan NAT, itu berarti menonaktifkan routing sama sekali.
kasperd
10

Anda perlu melakukan perubahan pada kedua router Anda -

Pada router anak - Tetapkan antarmuka WAN untuk alamat IP statis (Anda dapat menetapkannya pada router anak dengan memasukkannya dalam kisaran 10.xxx tetapi di luar rentang DHCP, atau dapat menggunakan router induk untuk melakukan Reservasi DHCP untuk menetapkan alamat dari router induk). Nonaktifkan NAT pada router anak.

Pada router induk Anda perlu mengatur rute statis untuk 192.168.xx dengan gateway dari alamat WAN IP router anak.

davidgo
sumber
@davidgo dapatkah Anda menguraikan bagian terakhir dari jawaban Anda? yaitu menetapkan rute statis untuk subruang alamat tersebut.
Walrus the Cat
3
Saya tidak bisa memberikan spesifik tanpa mengetahui router, tetapi logikanya adalah: Router perlu tahu ke mana harus mengirim paket apa pun yang diterimanya. Ia melakukan ini dengan mencari rute yang paling spesifik dalam tabel routing yang diketahuinya - dan ia tahu tentang dirinya sendiri, LAN yang terhubung, WAN yang terhubung dan rute default-nya. TIDAK TAHU (dalam hal ini) bahwa perangkat 192.168.xx harus dijangkau melalui router pada LAN-nya, jadi Anda perlu mengatakannya, jika tidak, ia akan mengirim paket untuk 192.168.xx keluar dari antarmuka WAN.
davidgo
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes menjelaskan cara kerjanya dan cara melakukannya di dd-wrt (tetapi memecah 192.168 menjadi blok yang lebih kecil, daripada menggunakan 2 jaringan - tetapi logikanya sama)
davidgo
Karena ping bekerja dalam satu arah (yang berarti paket balasan juga datang), ini bukan masalah routing.
eckes
@eckes Tidak benar. Router anak, antara lain, bertindak sebagai katup satu arah yang memungkinkan HANYA paket paket masuk yang terkait dengan paket keluar - dan itu melakukan ini dengan mengutak-atik alamat sumber jika paket keluar dan membalikkan mengutak-atik yang masuk terkait.
davidgo