У меня есть дочерний маршрутизатор с адресным пространством 192.xxx. На любой машине здесь я могу получить доступ к адресному пространству 10.xxx. Обратное неверно. Машина на 10.0.xx не может пропинговать 192.168.xx Как мне настроить мой маршрутизатор, чтобы сделать это возможным?
2 ответа
27
Похоже, у вас есть несколько шлюзов NAT в небольшой сети. Выполнение «двойного NAT» - как это называется - обычно вызывает несколько неприятностей, только один из которых - тот, который вы испытываете: часть вашей сети находится на публичной / глобальной / ненадежной стороне одного из ваших NAT и может добраться до машин на другой стороне.
Лучшее решение, чтобы избежать этой и других проблем Double NAT, - это перенастроить нисходящий маршрутизатор, чтобы он не выполнял NAT. Некоторые маршрутизаторы позволяют отключать NAT и соединять порт WAN с портами LAN. У других нет способа сделать это, поэтому вам нужно просто отключить DHCP-сервер на них и подключить один из их портов LAN к порту LAN на вышестоящем маршрутизаторе.
10
Вам нужно будет внести изменения на обоих ваших маршрутизаторах -
На дочернем маршрутизаторе - Назначьте интерфейсу WAN статический IP-адрес (вы можете назначить его на дочернем маршрутизаторе, установив его в диапазоне 10.xxx, но за пределами диапазона DHCP, или использовать родительский маршрутизатор для резервирования DHCP, чтобы назначить его. адрес от родительского маршрутизатора). Отключите NAT на дочернем роутере.
На родительском маршрутизаторе необходимо установить статический маршрут для 192.168.xx со шлюзом IP-адреса WAN дочерних маршрутизаторов.