Dua pengaturan pengaturan jaringan router

Saya memiliki dua router, Router A terhubung ke internet, dan Router B terhubung ke port LAN dari Router A.

Router A: 192.168.1.1 Subnet 255.255.255.0

Router B: IP disewa dari router A: 192.168.1.2 IP-nya sendiri: 192.168.0.1 subnet 255.255.255.0

Saya memiliki mesin C terhubung ke router A dengan ip 192.168.1.3 juga mesin D terhubung ke router B dengan ip 192.168.0.199

Saya ingin mengakses mesin D dari mesin C. Pengaturan apa yang perlu saya ubah untuk melakukan itu?

Router A perlu tahu rute mana yang digunakan untuk mencapai jaringan 192.168.0.0/24.

Awalnya coba tambahkan rute statis yang katanya bisa mencapai 192.168.0.0/24 via 192.168.1.2.

Pada router Cisco yang menjalankan iOS Anda akan melakukannya

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Pada pembuatan dan model router yang tidak ditentukan, Anda harus menggunakan antarmuka web atau membaca manual untuk menemukannya setara.

Jika jaringan Anda sesederhana diagram Anda, tanpa kejutan NAT, maka hanya perlu ada rute statis untuk 192.168.0.0/255.255.255.0 mengarah ke 192.168.1.2. Rute ini bisa di Router A atau Mesin C, yang terakhir lebih ketat daripada yang sebelumnya.

Jika ini adalah "router" residental standar dengan 4 port LAN, maka Anda sebenarnya memiliki perangkat yang merupakan kombinasi router dan switch. 4 port LAN adalah switch. Perangkat yang terhubung akan saling melihat tanpa Anda harus melakukan apa pun selain mengurus pengaturan alamat IP, yang biasanya merupakan tugas DHCP. Anda dapat "kaskade" switch dan semuanya akan berfungsi dengan baik.

Jika Anda hanya ingin menghubungkan lebih dari 4 perangkat di rumah Anda ke Internet, Router B tidak perlu melakukan perutean atau DHCP sama sekali, dan fungsinya harus dinonaktifkan. Hubungkan "router" B ke port LAN di router A, dan apa pun yang Anda butuhkan ke port LAN pada router B dan selama router B tidak melakukan DHCP atau apa pun, itu hanya akan berfungsi.

Saya mengasumsikan 192.168.0.1 bukan gateway yang digunakan pada router B, melainkan IP sendiri pada antarmuka LAN. Jika router A memberikan alamat melalui DHCP, router juga menginformasikan B gateway apa yang digunakan, dan ini seharusnya 192.168.1.1. Jika Anda dapat mengakses internet dari subnet B, ini masalahnya, kecuali jika Anda memiliki pengaturan yang sangat bagus yang membutuhkan penjelasan yang jauh lebih terperinci.

Untuk menjawab pertanyaan Anda, mesin C dan D berada di jaringan yang terpisah, tetapi D dapat memulai koneksi dengan C dengan baik. Ia tidak dapat menemukan IP 192.168.1.3 pada subnetnya sendiri, sehingga ia meneruskan permintaan ke gateway-nya, yaitu router B, yang memang tahu di mana mesin target berada.

Cara sebaliknya lebih sulit. Baik host D sendiri maupun gatewaynya, router A, tahu bahwa lalu lintas yang dimaksudkan untuk 192.168.0.199 harus melintasi melalui router B. Bahkan jika mereka melakukannya, misalnya dengan menentukan rute '192.168.0.0/24 melalui 192.168.1.2', router B tidak akan membiarkan paket lewat dari antarmuka WAN ke antarmuka LAN.

Meskipun Anda mungkin lebih baik menggunakan B sebagai saklar 'bodoh' daripada router dengan hanya menghubungkan semuanya ke port LAN-nya, adalah mungkin untuk menghindari masalah ini tanpa mengubah topologi jaringan. Anda perlu meneruskan port pada router B yang digunakan dalam komunikasi yang berasal dari luar jaringan 192.168.0.0/24.

Misalnya, jika mesin D menjalankan server web, di mana komunikasi harus dimulai dari mesin C, Anda akan ingin mengkonfigurasi router B untuk meneruskan port 80 menuju 192.168.0.199. Atau, mengingat router Anda mendukung fitur tersebut, Anda dapat menempatkan mesin D di DMZ router B, sehingga meneruskan semua port ke mesin ini, kecuali jika dikonfigurasi sebaliknya. Biasanya, ini dapat dianggap sebagai tidak aman, tetapi dalam kasus ini, mesin masih akan dilindungi melalui router A, kecuali jika jaringan 192.168.1.0/24 terganggu.

(Dengan asumsi Anda bisa mendapatkan antarmuka WAN router B menjadi antarmuka ethernet normal, seperti pada router kabel)

Anda perlu mengatur rute statis pada kedua mesin C dan D. Jika Anda memiliki sesuatu yang lebih dari sekadar melakukan DHCP dan mesin C dan D mendapatkan alamat mereka dari DCHP, Anda bisa mendorong rute keluar ke semua klien DHCP secara otomatis.

Jika tidak, Anda dapat mengatur rute seperti ini:

Windows

Mesin C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Mesin D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (ditambahkan ke pengaturan antarmuka jaringan)

Mesin C

route add -net 192.168.0.0/24 gw 192.168.1.1 

Mesin D

route add -net 192.168.1.0/24 gw 192.168.0.1

Anda melakukan preforming terjemahan alamat jaringan dua kali dan mungkin diatur ke pengaturan moderat / ketat. Jadi Router B menyembunyikan alamat pribadi dari koneksi yang dimulai dari subnet router b dan sebaliknya. Ini karena menganggap jaringan yang terhubung ke port WAN-nya adalah web publik. Biasanya ini baik-baik saja karena jika koneksi dibuat dari dalam jaringan pribadi router maka tahu ke mana harus mengirim lalu lintas masuk kembali. Tetapi dalam kasus Anda, kedua belah pihak membentuk NAT sehingga masing-masing pihak menyembunyikan alamat pribadi dari yang lain. Inilah sebabnya mengapa Anda memerlukan port forwarding di belakang NAT sehingga router tahu ke mana harus merutekan koneksi dari luar jaringan. Cara yang bagus untuk memahami apa yang terjadi adalah dengan melihat lubang meninju UDP itulah yang banyak digunakan oleh VNC dan aplikasi game untuk memungkinkan koneksi dimulai dari luar.

NAT yang ketat umumnya merupakan batasan dengan router tingkat konsumen, tetapi beberapa router yang lebih baik memungkinkan Anda untuk menyesuaikan pengaturan NAT. Atau Anda dapat menggunakan DD-WRT, tomat, atau firmware pihak ketiga lainnya yang memungkinkan penyesuaian yang dilakukan pada NAT. Anda juga dapat menggunakan penerusan port (yang sedikit lebih rumit) seperti yang disebutkan oleh pengguna lain.