Dua host di subnet yang sama tidak dapat saling melihat

1

Saya punya dua router dengan dua alamat IP publik yang terpisah pada subnet yang sama, tetapi saya tidak bisa membuat mereka berbicara satu sama lain. Keduanya terhubung ke internet (gateway yang disediakan ISP) melalui port Ethernet yang disediakan oleh pemilik, tetapi saya tidak memiliki akses atau pengetahuan tentang bagaimana mereka terhubung secara fisik atau protokol yang digunakan untuk kembali ke ISP. Saya bisa melakukan ping baik dari luar, tetapi mereka tidak bisa saling ping. Pelacak keluar masuk terlihat sama, dan mereka menerima gateway yang sama melalui DHCP. Saya dapat melakukan ping IP lain di subnet, jadi saya menganggap ini bukan isolasi yang disengaja untuk keamanan / privasi.

Karena saya dalam pengaturan di mana pemilik rumah saya menyediakan internet dan kami tidak memiliki kontak dengan ISP, saya tidak dapat benar-benar meminta bantuan ISP (ragu pemilik rumah akan tahu banyak juga.)

Situasinya mirip dengan diagram pada pertanyaan ini , tetapi alih-alih kedua server, ada router lain yang keluar dari sakelar (diperkirakan), dan saya tidak memiliki akses ke sakelar.

Saya sudah mencoba memberi mereka rute statis satu sama lain dengan gateway internet ISP sebagai gateway, tetapi itu tidak berfungsi. Salah satunya adalah Linksys WRT54GL yang menjalankan DD-WRT, yang lainnya adalah Netgear WGR614v7, meskipun saya bisa mendapatkan sesuatu yang lebih mampu jika perlu. Saya ingin mereka tetap terhubung secara langsung ke ISP pada port WAN mereka, tetapi saya dapat memiliki kabel ethernet di antara mereka jika perlu - saya ingin tahu apakah ada cara tanpa itu, dan jika tidak ada, saya ' d menghargai saran tentang cara membuatnya bekerja.

Maaf ini sangat nitpicky; ada alasan untuk semua kendala, tetapi mereka tidak berlaku untuk pertanyaan yang sebenarnya, jadi saya meninggalkannya. ;) Terima kasih!

router ip dd-wrt switch subnet Joey Hewitt
sumber
1
Apakah kedua host benar-benar berada di subnet yang sama, atau apakah mereka benar-benar berada di jaringan terpisah dengan kolam DHCP yang identik? Jenis terdengar seperti yang terakhir.
JoshP
@ Astaga. Aku belum memikirkannya seperti itu, tetapi kamu mungkin benar. Ini membuat frustasi karena itu melanggar host dari melayani satu sama lain, tetapi siapa pun yang mengatur ini mungkin diasumsikan tidak ada yang akan sengaja melayani di internet, jadi tidak perlu memastikan orang-orang yang berakhir di subnet WAN yang sama dapat melihat satu sama lain .
Joey Hewitt
Sehari setelah saya mengajukan pertanyaan, itu mulai bekerja (dan saya sudah mengaturnya dan tidak bekerja selama beberapa minggu.) Traceroute menunjukkan itu melalui router luar yang saya lihat dengan tracerout keluar (di luar LAN dan di luar WAN subnet.) Saya kira ini menunjukkan bahwa router tahu dua router saya berada di subnet yang terpisah tetapi tampak identik dan tahu bagaimana rute di antara mereka, tapi saya tidak tahu mengapa rute itu tidak ditemukan sebelumnya. Mungkin rute statis di pihak saya membantu - tetapi mengapa penundaan semalam? Saya akan memperbarui jika saya mempelajari informasi lebih lanjut. Terima kasih atas jawaban anda!
Joey Hewitt

Jawaban:

2

Gunakan kabel Ethernet pada port LAN router untuk menghubungkannya. Ini berarti menggabungkan dua subnet LAN (dengan konsekuensi untuk rute statis dan pemisahan kelompok DHCP, dll.). Kalau tidak, Anda mungkin perlu router lain untuk menautkan dua subnet LAN.

Switch pemilik Anda mungkin dikonfigurasikan untuk memberikan privasi kepada penyewa dari satu sama lain.

Gateway ISP Anda adalah router dan biasanya bukan tugas router untuk memfasilitasi lalu lintas lokal - untuk itulah switch digunakan.

RedGrittyBrick
sumber
1

Saya berasumsi bahwa kedua router Anda melakukan NAT ke 192.jaringan pribadi . Dan juga beroperasi melalui jaringan NAT'd sendiri untuk port WAN mereka. Ini membuat segalanya lebih sulit, karena apa yang Anda coba lakukan adalah merutekan antara dua jaringan pribadi (tidak dapat rute), di seluruh NAT.

Anda mungkin memerlukan dd-wrt di kedua router, tetapi Anda dapat menghubungkan kedua router, dan menjembatani keduanya. Demi kewarasan, Anda harus mengatur satu ke server DHCP utama, dan yang lain dapat bertindak sebagai pembantu DHCP dan melakukan penerusan ke server lain. Anda mungkin lolos dengan membuat sewa terpisah pada masing-masing, tetapi dengan sub-net yang dijembatani saya tidak yakin Anda bisa tahu router mana yang akan menjawab.

Anda masih memiliki masalah dual-uplink dan bagaimana rute ini. Tidak yakin dengan ini. Mungkin akan tidak terdefinisi (tidak dapat diandalkan) - kecuali jika Anda mengatur protokol routing yang nyata dan meminta mereka menjalankan sesuatu seperti rip atau ospf untuk menentukan port mana yang akan digunakan untuk keluar.

Di jaringan di bawah ini adalah bagaimana router ini akan diatur secara default - tidak ada cara untuk merutekan dari A ke B, mereka semua adalah jaringan pribadi, dan Anda memiliki dua jaringan terpisah dengan rentang IP yang sama, tetapi mereka adalah jaringan yang berbeda (seperti yang disebutkan Josh dalam komentar).

[ISP] 
  |
 NAT
  |
[192.168.1.1/24] - tuan tanah
      |
      | --NAT-- [192.168.1.1/24] RouterA
      | \ -Hosts
      |
      | --NAT-- [192.168.1.1/24] RouterB
                   \ -Hosts

Sebagai alternatif, coba siapkan yang berikut:

[ISP] 
  |
 NAT
  |
[192.168.1.0/24] - tuan tanah
      |
      | --NAT-- [192.168.2.0/25] RouterA [.1]
      | | \ -Hosts (Gunakan rentang DHCP 2-126 untuk / 25)
      | | GW: default via 192.168.1.1 dev [port uplink]
      | |
      | | [jaringan antar-tautan [10.0.0.0/30]
      | \ [. 1]
      | | RouterA: ip ra 192.168.2.128/25 via 10.0.0.2
      | | RouterB: ip ra 192.168.2.0/25 via 10.0.0.1
      | /[.2]
      | |
      | |
      | --NAT-- [192.168.2.128/25] RouterB [.1]
                   \ -Hosts (Gunakan rentang DHCP 129-254 untuk / 25)
                           GW: default via 192.168.1.1 dev [port uplink]

Kedua router akan berbagi gateway yang sama, tetapi tidak dapat melihat satu sama lain karena router gateway tidak akan merutekan di antara dua instance pribadi .1.x. Kami telah menambahkan 10.0.0.0/30jaringan sebagai tautan dua simpul antara dua /25subnet .2.0/24, dan rute statis sehingga mereka saling melihat. Sekarang kedua router harus rute lalu lintas keluar keluar rute default lokal, tapi lalu lintas untuk sisi lain dari .2/24atas 10.jaringan.

Glallen
sumber