Mengapa saya tidak dapat mencapai subnet .0 dari subnet .1 dengan rute statis ini?

Dalam jaringan yang ditunjukkan di bawah ini, router Netgear memiliki alamat antarmuka LAN 192.168.1.1 dan DHCP yang menetapkan alamat mulai dari 1.201.

Alamat antarmuka LAN router Linksys adalah 192.168.0.1 dan DHCP yang menetapkan alamat mulai dari 0.101. Antarmuka WAN terpasang ke router Netgear di alamat statis 192.168.1.10.

Masalahnya adalah bahwa komputer pada subnet .1.201 tidak dapat mencapai komputer pada subnet .0.101, bahkan setelah menonaktifkan firewall NAT dan SPI pada router Linksys, dan menambahkan rute statis pada router Netgear sebagai berikut:

Destination IP: 192.168.0.0
Mask: 255.255.255.0
Gateway IP: 192.168.1.10

Tracert mencapai sejauh 192.168.1.10 (192.168.0.1) kemudian mati.

Saya bertanya-tanya apakah masalahnya mungkin perjalanan kembali, tetapi tabel rute yang ada di router Linksys yang ditunjukkan di bawah ini sudah memiliki entri untuk 192.168.1.0 sebagai berikut, dan tidak akan membiarkan saya menambahkan rute lain (mengeluh tentang rute statis yang tidak valid):

Destination IP: 192.168.1.0
Mask: 255.255.255.0
Gateway: 0.0.0.0
Interface: WAN

Komputer pada subnet .0.101 dapat menjangkau komputer pada subnet .1.201 - ini adalah kebalikannya yang menjadi masalah.

Kebetulan, router Netgear terhubung ke internet melalui port WAN-nya, dan semua komputer di kedua jaringan dapat mencapai internet.

Tujuan utama saya adalah membatasi akses dari .1.201 menjadi .0.101 hanya untuk komputer tertentu, melalui rute statis.

Diagram jaringan di http://flymike.dreamhosters.com/Static%20Route%20Problem.jpg

Apakah Anda memiliki alasan khusus mengapa Anda ingin beberapa perangkat menggunakan subnet IP yang berbeda dari perangkat lain? Jika tidak, maka jadikan "Router B" menjadi sekadar jembatan. Matikan fitur server NAT, Router, Firewall, dan DHCP. Biarkan ia mendapatkan alamat IP sendiri melalui klien DHCP bawaannya seperti perangkat lainnya.

Jika Anda memiliki router yang tidak memungkinkan Anda mematikan NAT gatewaying atau IP forwarding / routing, Anda bisa berhenti menggunakan port WAN-nya. Cukup tancapkan salah satu port LAN ke port LAN router lainnya. Jika Anda memiliki router yang tidak memungkinkan Anda mematikan layanan DHCP-nya, coba atur kumpulan penyewaan alamat IP DHCP-nya ke nol (mis. Berikan kisaran panjang alamat IP-nol untuk dilayani melalui DHCP).

By the way, jika Anda benar-benar memiliki alasan yang baik untuk menjaga "Router B" sebagai router IP-forwarding, bukan hanya jembatan, masalah Anda mungkin dengan rute statis yang Anda masukkan ke Router A. Anda perlu menunjuk Router A bahwa alamat IP subnet upstream / WAN / .1.x dari Router B. Itulah satu-satunya antarmuka yang Router A dapat "melihat" dari Router B. Tapi itu terlihat dari Pertanyaan Anda seperti Anda mencoba mengarahkan Router A dan "downstream / Alamat IP subnet LAN / 0.x dari Router B, yang masih tidak memberi tahu Router A cara mencapai subnet itu.

Agak rumit untuk menjawab pertanyaan secara bermakna tanpa informasi lebih lanjut. (Diagram, OS, dan informasi lebih lanjut tentang pengaturan setiap klien mungkin berguna, seperti apa yang terjadi pada traceroute di arah sebaliknya. Juga salinan tabel routing pada setiap router, dan alamat IP yang ditetapkan untuk setiap antarmuka pada router sangat dibutuhkan).

Dari informasi terbatas yang diberikan kepada saya, saya menduga gateway pada router B mungkin salah, atau hilang dengan rute statis.

Secara umum, dan tempat saya mencurigai masalah Anda terletak -

Antarmuka WAN pada router B harus berada dalam kisaran antarmuka LAN pada A (mis. 192.168.1.253), dan harus statis. Router A dalam istilah membutuhkan rute yang ditentukan untuk 192.168.0.0/24 vi 192.168.1.253 (dengan asumsi 192.168.1.253 adalah alamat antarmuka LAN pada A)

Demikian pula, Router B membutuhkan rute statis ke router A (192.168.1.1) untuk 192.168.1.0/24.