Vernetzung zwischen zwei Subnetzen statt einseitig

450
Epz

PC1 <- LAN zu LAN -> DSL Modem <- LAN zu WAN -> Router <- LAN zu LAN -> PC2

Im Grunde ist mein erster PC mit einem Modem verbunden, ein zweiter PC ist mit dem Router verbunden, und der Router ist mit einem Modem von WAN zu LAN verbunden. Ich habe die Netzwerkerkennung und die Freigabe von Dateien / Druckern auf beiden Geräten aktiviert. Der zweite PC vom Router kann die Dateien des ersten PCs durchsuchen, der mit dem Modem verbunden ist. Der mit dem Modem verbundene PC kann jedoch nicht einmal den mit dem Router verbundenen PC finden. Warum? Das macht es für mich interessanter, da die Leute sagen, dass wir nicht zwischen verschiedenen Subnetzen kommunizieren können. Warum kann der Router-PC jedoch eine Verbindung zu einem Modem-PC herstellen und Dateien durchsuchen? Ping funktioniert auch, aber nur vom Router-PC zum Modem-PC.

Router 192.168.0.1

Modem 192.168.1.1

Erster PC 192.168.1.2

Zweiter PC 192.168.0.100

Was soll ich machen? Das Internet funktioniert auf beiden Geräten, aber die gemeinsame Nutzung des Netzwerks ist nur in eine Richtung möglich. Ich möchte, dass es gegenseitig ist, dass beide Dateien gegenseitig verschieben können.

2
Technisch gesehen ist ein Duplikat von https://superuser.com/questions/1305554/can-i-make-computers-in-this-subnet-visible-to-computers-in-the-main-network-wit die Antwort dort jedoch nicht Nicht das "Warum". grawity vor 5 Jahren 0

1 Antwort auf die Frage

3
grawity

Was soll ich machen?

Deaktivieren Sie auf dem Router NAT und die WAN-Firewall.

Fügen Sie auf dem Modem eine statische Route hinzu, die besagt, dass "192.168.0.x über die IP des Routers> erreichbar ist".

Wenn Sie mit dem Modem keine statischen Routen hinzufügen können, tun Sie dies stattdessen auf PC1 oder führen Sie Subnetze zu einem zusammen.

Die Leute sagen, dass wir nicht zwischen verschiedenen Subnetzen kommunizieren können

Sie sind massiv übergeneralisierend. Die Kommunikation zwischen verschiedenen Subnetzen ist ein Kernmerkmal von IP (und sogar von Netzwerken, die vor IP existierten), und viele größere Netzwerke bestehen aus miteinander verbundenen Subnetzen. So wurde das Internet selbst aufgebaut.

Es gibt nur eine bestimmte Art von Paketen, die Router normalerweise nicht in verschiedene Subnetze überführen können: Broadcast- und / oder Multicast-Pakete, die einige Apps und Spiele für die Peer Discovery verwenden. Wenn Sie beispielsweise von Windows fragen, auf welchen Computern File Sharing verfügbar ist, ist dies auf dasselbe Subnetz beschränkt. Wenn Sie einen Ping- pc2.localBefehl ausführen, der Multicast-LLMNR / mDNS verwendet, ist dies ebenfalls auf dasselbe Subnetz beschränkt.

Dies gilt jedoch nicht für die direkte (Unicast-) Kommunikation. Wenn Sie das Betriebssystem eine bestimmte Adresse geben zu verbinden, die Router wird gerne die Pakete über mehrere Subnetze weiterleiten, soweit sie können - ob es ein anderes Subnetz im selben LAN ist, oder ob es eine andere Seite der Welt. So erreichen Sie schließlich Websites.

Kurz gesagt,

  • PC1 und PC2 können sich in der Liste "Computer in der Nähe" nicht "sehen".
  • PC1 und PC2 können sich über ihre IP-Adresse miteinander verbinden.
  • PC1 und PC2 können möglicherweise die Hostnamen der jeweils anderen nicht auflösen (regulärer DNS funktioniert, aber mDNS / LLMNR / NetBIOS nicht).

Als nächstes stellt sich die Frage, warum die Kommunikation in Ihrem Netzwerk nur in eine Richtung zu erfolgen scheint (nach außen, aber nicht nach innen). Das sind zwei (oder möglicherweise drei) verschiedene Probleme, und leider lassen viele preiswerte Modems / Router - insbesondere die vom ISP herausgegebenen - keine Lösung zu.

Bevor Sie fortfahren, überlegen Sie, ob Sie überhaupt zwei Subnetze benötigen . Es wäre einfacher (und garantiert zu funktionieren), nur ein einziges großes Subnetz zu verwenden, indem eine LAN-LAN-Verbindung anstelle von LAN-LAN zwischen den beiden Routern verwendet wird, wie in dieser Antwort .

Das gesagt:

Ermöglichen der Kommunikation zwischen Subnetzen

Zuerst Routing-Tabellen: Derzeit können Sie vom Modem-Netzwerk 192.168.1.x nicht in das Routernetzwerk 192.168.0.x "nach innen" gelangen, da das Modem keine Route für dieses Netzwerk hat. Es gibt standardmäßig nur zwei Routen:

  1. Ziel 0.0.0.0/0: über das Gateway des ISP
  2. Ziel 192.168.1.0/24: direkt an LAN-Ports

Sie müssen das Modem informieren, dass alle Pakete für 192.168.0.x den Router durchlaufen müssen, indem Sie eine "statische Route" durch die Konfiguration des Modems hinzufügen:

  1. Ziel 192.168.0.0/24 (Netzmaske 255.255.255.0) über den Router 192.168.1.x

Ersetzen Sie das 'x' durch das, was der "innere" Router als seine WAN-Adresse ansieht.

Hinweis: Bei vielen billigen Routern / Modems können Sie keine statischen Routen konfigurieren. Wenn Ihr Modem dies nicht tut, haben Sie kein Glück und müssen beide Subnetze zu einem zusammenführen.

Alternativ können Sie stattdessen dieselbe statische Route direkt auf PC1 konfigurieren. (PC1 hat auch die gleiche Routing-Tabelle, mit Ausnahme des Modems als Standardgateway.)

Zweitens Firewalls: Wahrscheinlich wurde Ihr "innerer" Router unter der Annahme gebaut, dass sein WAN-Port eine direkte Verbindung zum Internet herstellt und daher eine Firewall vorhanden sein sollte, die eingehende Verbindungen absichtlich blockiert - und sie auch dann blockiert, wenn Sie die Routingtabellen richtig.

Im Moment können Sie die Firewall des inneren Routers sicher deaktivieren, da Verbindungen vom Internet bereits vom äußeren Router blockiert werden.

Drittens NAT. Inzwischen sollten Sie gefragt haben: "Aber wenn das Netzwerk des Modems nicht weiß, wo neue Verbindungen an das Netzwerk des Routers gesendet werden sollen, woher weiß es dann, wohin Antworten für eingehende Verbindungen gesendet werden sollen ?"

Momentan können Sie "nach außen" erreichen, da Ihr innerer Router NAT an seinem WAN-Port aktiviert hat (wiederum weil er für die Verbindung mit dem Internet und nicht mit einem anderen lokalen Netzwerk entwickelt wurde).

Wenn SNAT (Masquerading) aktiviert ist, schreibt der Router alle Pakete, die über seinen WAN-Port gesendet werden, neu und legt fest, woher die Verbindungen wirklich kommen. Wenn PC2 eine Verbindung zu PC1 herstellt, glaubt PC1 tatsächlich, dass die Verbindung vom Router selbst stammt . Da sich PC1 im selben Subnetz befindet, weiß er bereits, wie er eine Antwort an den Router sendet - und der Router macht die Übersetzung rückgängig und leitet das Paket an PC2 weiter.

Wenn der innere Router das Deaktivieren von NAT zulässt, deaktivieren Sie es. Das würde dazu führen, dass die Kommunikation in beide Richtungen nicht mehr funktioniert, aber das ist in Ihrem Fall eine gute Sache - das Vorhandensein von NAT verschleiert den eigentlichen Grund, warum die Kommunikation vorher nicht vollständig funktioniert hat.

(Hinweis: In einigen Router, die NAT und der Firewall werden von einer einzigen Einstellung oder ‚Mode‘ Schalter gesteuert Die Konfigurationsschnittstellen variieren. So viel zwischen den Herstellern, dass es unmöglich ist, näher zu bieten.)

Vielen Dank! Ich habe es als Antwort markiert. So tolle Antwort. Epz vor 5 Jahren 0
Ja. Das ist die Antwort. Ich habe es gerade bestätigt, indem ich die gesamte Antwort mit einer Zeit las. Vielen Dank für eine so reichhaltige Antwort. Epz vor 5 Jahren 0