Lokales Netzwerk eingerichtet, das die Verbindung zu einem beliebigen Gerät im anderen verbundenen Netzwerk ermöglicht

Sie müssen das Konzept der Subnetze und Routingtabellen verstehen . Netzwerke sind paketbasiert. Wenn Ihre Hosts eine Verbindung zu ihren Routern herstellen, werden ihre Routing-Tabelle, IP-Adresse usw. über das DHCP-Protokoll konfiguriert (in Ihrem Fall könnten Sie diese manuell einstellen). Die meisten Endpunkte haben nur eine "Standardroute", die besagt, wenn Sie ein Paket mit Adresse / Subnetz senden und so an Router mit IP-Adresse weiterleiten möchten.

Knoten (ein anderer Begriff für Host), die direkt miteinander verbunden sind, können das ARP-Protokoll der Ethernet-Schicht verwenden, um herauszufinden, welcher Ethernet-Level-Host (eindeutig über seine MAC-Adresse identifiziert) sich auf die IP-Adresse der Standardroute bezieht.

Alle Computer können dies tun, sodass sie immer in der Lage sind, IP-Pakete an "ihren" Router weiterzuleiten und die IP-basierten "Dienste" des Routers wie die http-Konfigurationsschnittstelle zu nutzen.

Wenn Sie jetzt mit 600L verbunden sind, müssen Sie nur Pakete an diesen Router weiterleiten, wenn Sie sich mit einer IP verbinden möchten. Dieser Router fungiert selbst als "Client" des nächsten Routers, des 505. Er hat auch einen Standardrouteneintrag, über den er Pakete für IP-Adressen außerhalb seines Subnetzes weiterleiten kann. Gleiches gilt für den nächsten Router.

Beispiel: Wenn Sie ein Paket aus 192.168.2.5 an den 8.8.8.8-DNS-Server von Google senden, wird es korrekt an seinem Ziel ankommen, da alle beteiligten Router wissen, wie das Paket über ihre Standardrouteneinträge weitergeleitet wird.

Das Problem ist, dass das Gerät, wenn das Antwortpaket in Ihren ersten Router kommt, keine Ahnung vom zweiten und dritten Router hat! Sie müssen ihn über diese beiden Router und die Subnetze informieren, indem Sie manuell zwei Routing-Tabelleneinträge hinzufügen (in der Regel über die Web-Konfigurationsschnittstelle).

Die gleiche Situation gilt für den 505, aber Sie müssen nur einen Routing-Tabelleneintrag hinzufügen, da er bereits weiß, wie Pakete über die Standardroute an den 720 weitergeleitet werden. Sie fügen also einfach einen zusätzlichen Eintrag hinzu, der ihn anweist, Pakete für 192.168.2 / 24 an 192.168.1.2 weiterzuleiten.

Es gibt zwei Probleme, die sich aus der Tatsache ergeben, dass alle diese Router blind ein bestimmtes Netzwerklayout voraussetzen (alle erwarten Internet auf der Uplink-Seite usw.).

Am wichtigsten ist, dass jeder Ihrer Router überhaupt nichts über die anderen Subnetze weiß. Der DIR 505 weiß beispielsweise nicht, ob 192.168.2.0/24 vorhanden ist, und der DWR 720 hat keine Ahnung, dass 192.168.1.0/24 vorhanden ist.

Sie alle setzen standardmäßig auf eine einfache Routingkonfiguration, die sie darüber informiert

1. 192.168.x.0 / 24 ist direkt an meiner LAN-Schnittstelle,
2. 0.0.0.0/0 (alles andere) geht über das WAN-Gateway.

Diese zweite Route (alles andere durch den WAN-Port schieben) ermöglicht es ihnen, die Netzwerke "links" (durch Ihr Bild) blind zu erreichen. Wenn Sie jedoch versuchen, Netzwerke "auf der rechten Seite" zu erreichen ... Nun, es ist keine korrekte Route bekannt, daher folgen die Pakete wieder der Standardroute durch den WAN-Port und landen im Internet.

Sie können dieses Problem lösen, indem Sie jedem Router statische Routen hinzufügen . Fügen Sie auf dem DWR-720 Routen für beide Netzwerke hinzu:

• bis 192.168.1.0/24 (Maske 255.255.255.0) über 192.168.0.2 (DIR-505)
• bis 192.168.2.0/24 über 192.168.0.2

Beachten Sie, wie die Gateway-Adresse immer aus der Perspektive des Routers ist, den Sie konfigurieren. (Auch eine einzige breitere Route würde funktionieren, aber wir sollten es einfach halten.)

Fügen Sie auf dem DIR-505 selbst nur eine Route hinzu (die Standardroute übernimmt den Rest):

• bis 192.168.2.0/24 über 192.168.1.2

Die offensichtliche Frage ist, wie kommen Sie in der Lage sind, zu verbinden heraus aus dem „inneren“ Netzwerk und erhalten noch Antworten auf der Rückseite ? Die Antwort ist, dass alle diese Router NAT ausführen. Sie schreiben die Quell-IP der ausgehenden Pakete um.

Wenn der Laptop 192.168.2.2 beispielsweise eine Verbindung zum Drucker 192.168.1.5 herstellt, geht der Drucker davon aus, dass der Client 192.168.1.2 (der DIR-600L) ist. Es sendet also Antworten an 192.168.1.2, die eine bestehende Verbindung erkennt, und schreibt die Adresse wieder an 192.168.2.2.

Nachdem Sie statische Routen konfiguriert haben, können Sie NAT auf dem DIR-505 und dem DIR-600L deaktivieren (und sollten dies auch tun). Sie ist nur am äußersten Rand Ihres Netzwerks erforderlich (DWR-720 verbindet direkt mit dem Internet).

Das zweite Problem ist, dass bei all diesen Routern sehr wahrscheinlich eine Firewall aktiv ist. Sie erwarten, dass es sich bei der WAN-Seite um das weite Internet handelt, und selbst wenn Pakete korrekt zu ihrem LAN geleitet werden, werden sie blockiert.

Versuchen Sie, die Firewall-Einstellungen auf dem DIR-505 und dem DIR-600L zu finden, und deaktivieren Sie sie vollständig.

Sie müssen sich wahrscheinlich nicht mit den Firewall-Einstellungen oder statischen Routen herumschlagen. Alles, was Sie tun müssen, ist, den DIR 505 in den Repeater-Modus zu schalten, wie im Handbuch auf Seite 97 beschrieben. Verbinden Sie dann den 505 mit einem der LAN-Ports des 600L anstelle des Internet-Ports. Auf diese Weise sollten alle Router Teil des gleichen Netzwerks sein, anstatt drei separate zu bilden. Der 600L fungiert jetzt nur noch als Switch- und WLAN-Zugangspunkt mit allen zusätzlichen Routing- und Firewall-Funktionen, die nicht verwendet werden.

Sie sollten den dhcp-Server auch in zwei der 3 Router deaktivieren, da ein Netzwerk nur einen dieser Netzwerke haben sollte. Sie müssen sicherstellen, dass alle 3 Router eine andere IP-Adresse haben, sich aber alle im selben Subnetz befinden, z. B. 192.168.0.1/24