Statische Route und NAT können nicht zusammenarbeiten

Question

Statische Route und NAT können nicht zusammenarbeiten

2072

Squarepoint 2016-07-23 в 11:20

Mein Heim-LAN ist ein recht standardisiertes 192.168.2.0/24-Netzwerk mit Gateway an 192.168.2.1 und DHCP-Adressen von 100+, die auf einem ASUS-Router (RT-AC66U) konfiguriert sind. Das WAN wird über DHCP vom ISP konfiguriert.

Mein Ziel ist es, von einem beliebigen Computer in meinem Heim-LAN aus auf einem 172.16.5.0/24-Netzwerk auf einen Computer unter 172.16.5.31 zuzugreifen. Ich habe physischen Zugriff auf den Switch, mit dem die Maschine verbunden ist, nicht jedoch auf den Router dieses Netzwerks.

Um einen ersten Schritt in Richtung dieses Ziels zu machen, nahm ich einen anderen Router ( dd-wrt ) und konfigurierte ein WAN-Netzwerk als 172.16.5.0/24 mit WAN IP 172.16.5.37 und die LAN-Seite als 192.168.2.0/24 mit 192.168. 2,98 IP. NAT ist aktiviert. Kein DHCP. Kein Gateway für WAN oder LAN definiert. Der WAN-Port ist an den Switch angeschlossen, der sich in 172.16.5.0/24 befindet.

Das manuelle Einrichten des Netzwerks auf einem Laptop mit IP 192.168.2.67 und Gateway 192.168.2.98, bei dem ausschließlich das dd-wrt ausgeführt wird, funktioniert sehr gut. Ich möchte dieses dd-wrt jedoch verwenden, um auf das andere Netzwerk als Komponente in meinem Heim-LAN zuzugreifen. Also habe ich die LAN-Seiten der beiden Router miteinander verbunden und eine statische Route auf meinem ASUS-Router erstellt: Host IP: 172.16.5.31, Netmask 255.255.255.0, Gateway 192.168.2.98 (dd-wrt LAN IP), Interface LAN . Ich erhalte dann jedoch einen nicht erreichbaren Hostfehler mit dieser Konfiguration.

Meine Idee war, ein Gerät an 172.16.5.31 zu richten, bei dem Pakete an den üblichen LAN-Router gesendet werden, der zum dd-wrt-Router (statische Route) umleitet, der dann NAT ausführt und die Antwortpakete zurückleitet das Gerät. Dies funktioniert jedoch nicht und ich wundere mich, was ich falsch mache.

Netzwerkübersicht

0

Wo befindet sich die Maschine 172.16.5.31 physisch? Wenn es nicht direkt mit Ihrem dd-wrt-Rechner verbunden ist, müssen Sie eine VPN-Verbindung zwischen dd-wrt und dem Remote-Netzwerk herstellen. user4556274 vor 8 Jahren 1

Der Switch, auf den ich Zugriff habe, ist direkt mit der Maschine mit IP 172.16.5.31 verbunden und mit einem Router verbunden, auf den ich nicht zugreifen kann. Es ist ein anderes "lokales" Netzwerk. Ich habe den WAN-Port des dd-wrt-Routers an diesen Switch angeschlossen, so dass kein VPN erforderlich ist. Ich könnte 172.16.5.31 direkt mit dd-wrt verbinden, aber dann würde ich die Funktionalitäten des vorhandenen Netzwerks 172.16.0.0/16 umfassen Squarepoint vor 8 Jahren 0

Was ist, wenn Sie eine statische Route auf dem Laptop 192.168.2.67 festlegen, um über 192.168.2.98 auf 172.16.5.x / 24 zuzugreifen, funktioniert dies? user4556274 vor 8 Jahren 0

Wie ich in der Frage erwähnte, habe ich den Laptop 192.168.2.67 direkt an den dd-wrt-Router angeschlossen und das Netzwerk-Gateway des Laptops als 192.168.2.98 eingestellt (keine statische Route definiert), und es funktionierte mit NAT. Der Heim-LAN-Router war an diesem Test nicht beteiligt. In meinem letzten Setup möchte ich, dass alle Geräte den Heim-LAN-Router als Gateway haben (um Zugang zum Internet zu haben), aber ich möchte Pakete für das 172.16.0.0/16-Netzwerk so weiterleiten, dass sie über den dd-wrt-Router laufen. andernfalls wird es mein ISP versuchen und scheitern, weil es nicht da ist. Squarepoint vor 8 Jahren 0

Wenn ich Ihr Setup am besten verstehe, sollte das Hinzufügen einer statischen Route zu 172.16.5.x / 24 über 192.168.2.98 zu Geräten in Ihrem Heim-LAN eine praktikable Lösung sein. Lassen Sie den ASUS aus dem Setup. user4556274 vor 8 Jahren 0

Sie können die statische Route über DHCP-Option 121 auf alle Geräte im Subnetz 192.168.2.0/24 übertragen. Wenn Ihr ASUS die Sendeoption 121 nicht unterstützt, verwenden Sie ein anderes Gerät als DHCP-Server. DNSmasq, das auf dd-wrt läuft, unterstützt dies sicherlich. https://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server user4556274 vor 8 Jahren 0

Vielen Dank, dass Sie das Diagramm hinzugefügt haben, aber es entspricht meinem vorhandenen Verständnis Ihrer Topologie. Da sich dd-wrt und der Laptop (und andere Endknoten) in derselben Broadcast-Domäne 192.168.2.0/24 befinden, routet der ASUS nicht zwischen ihnen, sondern wechselt zwischen den LAN-Ports. user4556274 vor 8 Jahren 0

Schieben Sie zwei Routen auf alle Geräte: 0.0.0.0/0 über 192.168.2.1 und 172.16.5.0/24 über 192.168.2.98 user4556274 vor 8 Jahren 0

Ich habe dd-wrt zum DHCP-Server gemacht, und mit Option 121 wird die Route 172.16.5.0/24 über 192.168.2.98 verschoben. Obwohl mein Windows-Desktop- und Linux-Laptop jetzt einwandfrei funktioniert, scheinen Android- und iPhone-Geräte und mein Mac Book Air dieser DHCP-Option 121 nicht zu folgen (obwohl der MBA Yosemite und El Capitan verwendet, sollte dies behoben werden). Squarepoint vor 8 Jahren 0

Verwenden Sie Option 121 sowohl für Ihre lokale Route als auch für die Standardeinstellung? Ich weiß leider nicht, wie sich jeder Client verhält, aber es ist besser, wenn Sie alle Routen über 121 senden, als wenn Sie die Router-Option für das Standard-Gateway und 121 für andere Routen verwenden. user4556274 vor 8 Jahren 0

1 Antwort auf die Frage

0

Accepted Answer · 2016-07-23 17:58:49

Es muss funktionieren (abgesehen von möglichen ASUS-Firmware-Fehlern)

Sie haben jedoch eine falsche statische Route festgelegt (ich weiß nicht, wie ASU Ihre Einstellungen interpretiert):

Host-IP: 172.16.5.31, Netzmaske 255.255.255. 255, Gateway 192.168.2.98

oder für den Zugriff auf alle 172.16.5.0/24-Netzwerke

Host-IP: 172.16.5. 0, Netzmaske 255.255.255.0, Gateway 192.168.2.98

Zweiter Versuch:

Wenn Sie Zugriff von einem (oder einem anderen) PC benötigen, fügen Sie eine statische Route am PC hinzu.

Für Windows (als Administrator ausführen)

route -p add 172.16.5.0 MASK 255.255.255.0 192.168.2.98

Zum Experimentieren können Sie die -p-Taste überspringen und dann beim Neustart eliminieren.

Statische Route und NAT können nicht zusammenarbeiten

1 Antwort auf die Frage

Verwandte Probleme