Zwei Netzwerkbereiche, ein Gateway - Double-NAT-Problem

5388
Joseph

Ich habe ein Netzwerk 192.168.0.x, dem die IP-Adressen langsam ausgehen. Abhilfe wollte ich schaffen, indem ich ein zweites Netzwerk für mobile Geräte (192.168.1.x) aufbaute.

Das erste Netzwerk hat ein Gateway von 192.168.0.1 und ein Subnetz von 255.255.255.0.

Als ich das zweite Netzwerk (mit einem Apple Airport) konfigurieren konnte, habe ich seine IP-Adresse auf 192.168.0.3, sein Subnetz auf 255.255.255.0 und seinen Router und DNS auf 192.168.0.1 eingestellt. Ich habe auch den DHCP-Dienst für den Bereich von 192.168.1.2 - 200 aktiviert.

Dies scheint gut zu funktionieren, obwohl ich eine Nachricht erhalten habe, dass es ein "Double NAT" im Netzwerk gab. Außerdem sagt es mir "Diese AirPort-Basisstation verfügt über eine private IP-Adresse an ihrem Ethernet-WAN-Anschluss. Sie ist mit einem Gerät oder Netzwerk verbunden, das Network Address Translation verwendet, um private IP-Adressen bereitzustellen. Ändern Sie Ihre AirPort-Basisstation mithilfe von DHCP und NAT zu überbrücken. "

Wenn ich dies jedoch mache, dient es nicht dazu, dass AirPort ein separates DHCP für den zweiten Adressbereich (192.168.1.x) ist. Kann ich diesen Fehler einfach ignorieren oder mache ich etwas falsch?

Vielen Dank

// BEARBEITEN

Ich habe auch bemerkt, dass ich, wenn ich jetzt versuche, etwas über das DHCP- oder NAT-Setup am AirPort zu ändern, die Fehlermeldung erhalten: "Der von Ihnen eingegebene DHCP-Bereich steht in Konflikt mit der WAN-IP-Adresse Ihrer Basisstation". Es empfiehlt sich für mich, 192.168.0.2-200 als DHCP-Bereich zu verwenden, aber das wollte ich nicht. Dies gibt mir das Gefühl, dass ich das nicht richtig eingerichtet habe, obwohl es funktioniert - wie gesagt.

0

2 Antworten auf die Frage

2
MariusMatutiae

Die Nachricht:

Es gibt ein "Double NAT" im Netzwerk. Diese AirPort-Basisstation verfügt an ihrem Ethernet-WAN-Port über eine private IP-Adresse. Es ist mit einem Gerät oder Netzwerk verbunden, das die Netzwerkadressübersetzung verwendet, um private IP-Adressen bereitzustellen.

ist eine reine Warnmeldung, die Sie völlig außer Acht lassen können.

Das Ärgerliche an dieser Konfiguration ist, dass keines der Geräte im Netzwerk 192.168.0.0/24 mit den Geräten im Netzwerk 192.168.1.0/24 kommunizieren kann. Mit anderen Worten, sie repräsentieren momentan zwei unterschiedliche Subnetze. Sie können diese Konfiguration beibehalten, wenn Sie dies nicht interessiert.

Alternativ möchten Sie möglicherweise alle Ihre Komponenten in ein einziges Subnetz integrieren. Sie können dies auf diese Weise erhalten (die Reihenfolge dieser Operationen ist wichtig):

1.Verbindung zum Flughafen herstellen und DHCP deaktivieren;

2. Trennen Sie das Ethernet-Kabel von der WAN-Seite des Flughafens und schließen Sie es an der LAN-Seite an.

3. Öffnen Sie die GUI des Hauptrouters und ändern Sie die Maske des LAN von 255.255.255.0 auf 255.255.254.0.

4. alles ausschalten;

5. Schalten Sie den Router ein, zählen Sie bis fünf, schalten Sie alle Geräte in beliebiger Reihenfolge ein.

Auf diese Weise haben Sie ein doppelt so großes Netzwerk mit diesen Eigenschaften (Ausgabe von ipcalc ) eingerichtet:

# ipcalc 192.168.0.0/23 Address: 192.168.0.0 11000000.10101000.0000000 0.00000000 Netmask: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000 Wildcard: 0.0.1.255 00000000.00000000.0000000 1.11111111 Network: 192.168.0.0/23 11000000.10101000.0000000 0.00000000 HostMin: 192.168.0.1 11000000.10101000.0000000 0.00000001 HostMax: 192.168.1.254 11000000.10101000.0000000 1.11111110 Broadcast: 192.168.1.255 11000000.10101000.0000000 1.11111111 Hosts/Net: 510 Class C, Private Internet

Auf diese Weise haben Sie den Mangel an IP-Adressen besiegt, während alle Ihre Geräte im selben Subnetz bleiben. Wenn Sie alles aus- und wieder einschalten, wird die Einführung der neuen Maske und der neuen Routingtabelle erzwungen.

Dies funktioniert, sofern Sie keine statischen IP-Adressen haben. Wenn Sie dies tun, müssen Sie die Maske auf jedem Gerät manuell an den neuen Wert anpassen.

`ipcalc` ist ein wirklich nützliches Werkzeug. Warf es in / usr / local / bin auf meiner OS X-Box. Vielen Dank ~! Trane Francks vor 9 Jahren 0
1
GdD

Es gibt nicht genug Informationen zu Ihrem Beitrag. Ich gehe davon aus, dass Sie über 2 Netzwerkgeräte verfügen. Einer ist mit dem ISP verbunden und der zweite ist der AirPort.

Es heißt, Sie haben ein doppeltes NAT, weil Sie tatsächlich ein doppeltes NAT haben. Dies ist im Allgemeinen kein Problem für den Standard-Webdatenverkehr. Wenn Sie jedoch über Geräte verfügen, die UPnP verwenden, können die Geräte im zweiten NAT keine Verbindungen über zwei Firewalls-Ebenen aushandeln.

Die Sache ist, dass es völlig unnötig ist, ein zweites Gerät hinzuzufügen. Wenn Ihnen die IP-Adressen in Ihrem privaten Bereich ausgehen, können Sie dies leicht beheben, indem Sie einfach den Adressbereich Ihres primären Geräts erweitern. Wenn Sie die Subnetzmaske von 255.255.255.0 in 255.255.254.0 ändern, verdoppeln Sie die Anzahl der IP-Adressen in diesem Bereich, und Sie müssen kein zweites Gerät hinzufügen. Sie müssen die Subnetzmaske auf einem manuell konfigurierten Netzwerkgerät ändern. Wenn jedoch die IP-Adresse per DHCP übertragen wird, werden diese automatisch aktualisiert.

Ihre Annahme ist richtig. Internet -> 192.168.0.x -> Geräte ... und .... Flughafen (der 192.168.1.x unterstützt) -> Geräte. Joseph vor 10 Jahren 0
Wie für die 255.255.254.0-Lösung. Mir gefällt eigentlich die Tatsache, dass die mobilen Geräte (Bereich 192.168.1.x) nicht auf die Geräte im Bereich 192.168.0.x zugreifen können. Die mobilen Geräte befinden sich in einer Art Gastnetzwerk, das nur den normalen Webverkehr benötigt. Ein Routing von außen in die 192.168.1.x ist nicht erforderlich. Joseph vor 10 Jahren 0
Am besten richten Sie dann einen zweiten DHCP-Bereich ein und verwenden Sie Bridging wie vorgeschlagen. GdD vor 10 Jahren 0
Der Apple Airport erlaubt mir, nur ein DHCP einzustellen, zwingt mich aber in den Bereich 192.168.0.x. Joseph vor 10 Jahren 0
Ein Apple-Flughafen hat wahrscheinlich nicht die Flexibilität, um das zu tun, was Sie wollen. Es gibt viele Produkte, die überbrücken können. Ich schlage vor, zu recherchieren, was in Ihrer Region verfügbar ist. GdD vor 10 Jahren 0

Verwandte Probleme