Was soll ich machen?
Deaktivieren Sie auf dem Router NAT und die WAN-Firewall.
Fügen Sie auf dem Modem eine statische Route hinzu, die besagt, dass "192.168.0.x über die IP des Routers> erreichbar ist".
Wenn Sie mit dem Modem keine statischen Routen hinzufügen können, tun Sie dies stattdessen auf PC1 oder führen Sie Subnetze zu einem zusammen.
Die Leute sagen, dass wir nicht zwischen verschiedenen Subnetzen kommunizieren können
Sie sind massiv übergeneralisierend. Die Kommunikation zwischen verschiedenen Subnetzen ist ein Kernmerkmal von IP (und sogar von Netzwerken, die vor IP existierten), und viele größere Netzwerke bestehen aus miteinander verbundenen Subnetzen. So wurde das Internet selbst aufgebaut.
Es gibt nur eine bestimmte Art von Paketen, die Router normalerweise nicht in verschiedene Subnetze überführen können: Broadcast- und / oder Multicast-Pakete, die einige Apps und Spiele für die Peer Discovery verwenden. Wenn Sie beispielsweise von Windows fragen, auf welchen Computern File Sharing verfügbar ist, ist dies auf dasselbe Subnetz beschränkt. Wenn Sie einen Ping- pc2.local
Befehl ausführen, der Multicast-LLMNR / mDNS verwendet, ist dies ebenfalls auf dasselbe Subnetz beschränkt.
Dies gilt jedoch nicht für die direkte (Unicast-) Kommunikation. Wenn Sie das Betriebssystem eine bestimmte Adresse geben zu verbinden, die Router wird gerne die Pakete über mehrere Subnetze weiterleiten, soweit sie können - ob es ein anderes Subnetz im selben LAN ist, oder ob es eine andere Seite der Welt. So erreichen Sie schließlich Websites.
Kurz gesagt,
- PC1 und PC2 können sich in der Liste "Computer in der Nähe" nicht "sehen".
- PC1 und PC2 können sich über ihre IP-Adresse miteinander verbinden.
- PC1 und PC2 können möglicherweise die Hostnamen der jeweils anderen nicht auflösen (regulärer DNS funktioniert, aber mDNS / LLMNR / NetBIOS nicht).
Als nächstes stellt sich die Frage, warum die Kommunikation in Ihrem Netzwerk nur in eine Richtung zu erfolgen scheint (nach außen, aber nicht nach innen). Das sind zwei (oder möglicherweise drei) verschiedene Probleme, und leider lassen viele preiswerte Modems / Router - insbesondere die vom ISP herausgegebenen - keine Lösung zu.
Bevor Sie fortfahren, überlegen Sie, ob Sie überhaupt zwei Subnetze benötigen . Es wäre einfacher (und garantiert zu funktionieren), nur ein einziges großes Subnetz zu verwenden, indem eine LAN-LAN-Verbindung anstelle von LAN-LAN zwischen den beiden Routern verwendet wird, wie in dieser Antwort .
Das gesagt:
Ermöglichen der Kommunikation zwischen Subnetzen
Zuerst Routing-Tabellen: Derzeit können Sie vom Modem-Netzwerk 192.168.1.x nicht in das Routernetzwerk 192.168.0.x "nach innen" gelangen, da das Modem keine Route für dieses Netzwerk hat. Es gibt standardmäßig nur zwei Routen:
- Ziel 0.0.0.0/0: über das Gateway des ISP
- Ziel 192.168.1.0/24: direkt an LAN-Ports
Sie müssen das Modem informieren, dass alle Pakete für 192.168.0.x den Router durchlaufen müssen, indem Sie eine "statische Route" durch die Konfiguration des Modems hinzufügen:
- Ziel 192.168.0.0/24 (Netzmaske 255.255.255.0) über den Router 192.168.1.x
Ersetzen Sie das 'x' durch das, was der "innere" Router als seine WAN-Adresse ansieht.
Hinweis: Bei vielen billigen Routern / Modems können Sie keine statischen Routen konfigurieren. Wenn Ihr Modem dies nicht tut, haben Sie kein Glück und müssen beide Subnetze zu einem zusammenführen.
Alternativ können Sie stattdessen dieselbe statische Route direkt auf PC1 konfigurieren. (PC1 hat auch die gleiche Routing-Tabelle, mit Ausnahme des Modems als Standardgateway.)
Zweitens Firewalls: Wahrscheinlich wurde Ihr "innerer" Router unter der Annahme gebaut, dass sein WAN-Port eine direkte Verbindung zum Internet herstellt und daher eine Firewall vorhanden sein sollte, die eingehende Verbindungen absichtlich blockiert - und sie auch dann blockiert, wenn Sie die Routingtabellen richtig.
Im Moment können Sie die Firewall des inneren Routers sicher deaktivieren, da Verbindungen vom Internet bereits vom äußeren Router blockiert werden.
Drittens NAT. Inzwischen sollten Sie gefragt haben: "Aber wenn das Netzwerk des Modems nicht weiß, wo neue Verbindungen an das Netzwerk des Routers gesendet werden sollen, woher weiß es dann, wohin Antworten für eingehende Verbindungen gesendet werden sollen ?"
Momentan können Sie "nach außen" erreichen, da Ihr innerer Router NAT an seinem WAN-Port aktiviert hat (wiederum weil er für die Verbindung mit dem Internet und nicht mit einem anderen lokalen Netzwerk entwickelt wurde).
Wenn SNAT (Masquerading) aktiviert ist, schreibt der Router alle Pakete, die über seinen WAN-Port gesendet werden, neu und legt fest, woher die Verbindungen wirklich kommen. Wenn PC2 eine Verbindung zu PC1 herstellt, glaubt PC1 tatsächlich, dass die Verbindung vom Router selbst stammt . Da sich PC1 im selben Subnetz befindet, weiß er bereits, wie er eine Antwort an den Router sendet - und der Router macht die Übersetzung rückgängig und leitet das Paket an PC2 weiter.
Wenn der innere Router das Deaktivieren von NAT zulässt, deaktivieren Sie es. Das würde dazu führen, dass die Kommunikation in beide Richtungen nicht mehr funktioniert, aber das ist in Ihrem Fall eine gute Sache - das Vorhandensein von NAT verschleiert den eigentlichen Grund, warum die Kommunikation vorher nicht vollständig funktioniert hat.
(Hinweis: In einigen Router, die NAT und der Firewall werden von einer einzigen Einstellung oder ‚Mode‘ Schalter gesteuert Die Konfigurationsschnittstellen variieren. So viel zwischen den Herstellern, dass es unmöglich ist, näher zu bieten.)