Heimnetzwerk mit zwei getrennten getrennten Subnetzen, die auf Cablemodem / Router und WRT-Router laufen

7029
Johan Allgoth

Ich habe eine neue Verbindung mit einem schönen neuen Router / Kabelmodem. Ich möchte es optimal einrichten und brauche ein paar Hinweise. Ich bin ein kompletter n00b, wenn es ums Routing geht.

Ich möchte am Ende zwei separate Subnetze erhalten, 10.1.2.0/24 und 192.168.1.0/24, die jeweils auf ihrem eigenen Funkkanal / ihrer eigenen SSID verfügbar sind. Beide sind mit einer Firewall versehen. Ich möchte, dass meine kabelgebundenen Computer mit dem Gigabit-Switch optimal mit öffentlichen IPs verbunden sind. Ich möchte 192.168.1.0/24 von 10.1.2.0/24 aus erreichen können, aber nicht umgekehrt. Jeder sollte einen Internetzugang haben.

Hardware und Fähigkeiten:

Netgear CG3100. Verarbeitet Kabelverbindungen. Gigabit-Switch 802.11n. Kann DHCP, Firewall, NAT usw. verwenden. Kann Subnetz auswählen. Kann von NAT abschalten und wenn ja bis zu 4 öffentliche IPS austeilen. Etwas herausgefordert, wenn es um die Konfiguration geht.

WRT-Router. Läuft DD / Open-WRT sehr stabil. 100 Mbit-Switch. 802.11.g Kann DHCP, Firewall, NAT usw. verwenden. Kann Subnetz auswählen. In hohem Grade konfigurierbar.

Ich hoffe, dass ich 10.1.2.0/24 auf dem CG3100 aus Geschwindigkeitsgründen und 192.168.0.0/24 auf dem WRT-Router aus Quoten- und Benutzerkontrollgründen behalten kann. In meinem 10.1.2.0/24-Netzwerk plane ich, Server für verschiedene Dienste auszuführen.

Sollte ich NAT am WRT-Router ausschalten? Oder am Kabelmodem? Was in diesem Fall aktivieren? Ist Double NAT immer aktiviert?

6
das ist ein bisschen alt. willst du das noch erreichen? Ich kenne einen Weg. Mucker vor 13 Jahren 0
@Mucker du und andere, die es trotzdem beantworten können, weil es für die Datenbank ist barlop vor 13 Jahren 0

3 Antworten auf die Frage

2
migabi
  • Richten Sie den CG3100 mit NAT für 10.1.2.0/24 auf Internet und WRT mit NAT für 192.168.0.0/24 auf eine Adresse von 10.1.2.0/24 ein, wenn das Ziel nicht im Bereich 10.1.2.0/24 ist oder alle Pakete blockieren 192.168.0.0 bis 10.1.2.0 mit neuem Status
  • Setup-Route für 192.168.0.0/24 über WRT-IP auf CG3100 oder statische Route auf jedem Host von 10.1.2.0/24 (über DHCP, falls möglich)
2
Mucker

OK, ich antworte dann. Die einfachste und schnellste Lösung ist, den CG3100 als Hauptrouter zu verwenden, das Subnetz jedoch auf das 192 zu ändern. Behalten Sie NAT bei. Konfigurieren Sie nun den zweiten Router mit dem 10er-Bereich auch mit NAT. So einfach ist das. Warum habe ich es so gemacht?

  1. Sie möchten die 192 aus dem 10er-Bereich erreichen. Wenn Sie den 10-Bereich hinter den zweiten NAT OUTBOUND-Anschluss stellen, sind Verbindungen zulässig. Wenn eine 10. IP versucht, auf 192 zuzugreifen, wird sie über den WRT-Router mit NAT verbunden und kann auf alle 192 PCs und Ressourcen ohne zusätzliche Routing-Konfiguration oder Firewall-Konfiguration zugreifen. Was den WRT angeht, so sind 192 IPs extern und die meisten Router mit NAT-Funktion erlauben alle ausgehenden Zugriffe, blockieren jedoch ALLE eingehenden Zugriffe standardmäßig. Was bringt mich zu Punkt 2.

  2. Sie möchten, dass der Bereich 10 aus dem Bereich 192 NICHT erreichbar ist. Die Standardkonfiguration für NAT besteht darin, eingehende Verbindungen zu blockieren, so dass 192 den WRT nicht in den 10-Bereich bringen können, da dieser blockiert wird.

In meinem 10.1.2.0/24-Netzwerk plane ich, Server für verschiedene Dienste auszuführen.

Dies ist auch leicht schmerzhaft. Wenn Sie es noch nicht bemerkt haben, werden Ihre Subnetze in meiner Lösung vertauscht, sodass sich diese Server jetzt im Bereich 192 befinden. Da sie sich hinter dem ersten NAT-Gerät befinden, beseitigen Sie alle doppelten NAT-Probleme, die Sie möglicherweise entdeckt haben.

Ich bin den ganzen Tag hier! ;-)

1
David Schwartz

Ich denke nicht, dass es sinnvoll ist zu sagen "X kann Y erreichen, aber nicht umgekehrt". Was wäre der Punkt, eine Maschine erreichen zu können, die Sie nicht erreichen konnte? Woher wissen Sie überhaupt, dass Sie Erfolg hatten?