6

У меня новое соединение с хорошим новым маршрутизатором / кабельным модемом. Я хотел бы настроить его оптимально и нуждается в некоторых указателях. Я полный n00b, когда дело доходит до маршрутизации.

Я хочу закончить с двумя отдельными подсетями, 10.1.2.0/24 и 192.168.1.0/24, каждая из которых доступна по их собственному беспроводному каналу /SSID. Оба огненные. Я хочу, чтобы мои проводные компьютеры были на гигабитном коммутаторе, оптимально с публичными ips. Я хочу быть в состоянии достичь 192.168.1.0/24 с 10.1.2.0/24, но не наоборот. У каждого должен быть доступ в интернет.

Аппаратное обеспечение и возможности:

Netgear CG3100. Ручки кабельного соединения. Гигабитный коммутатор. 802.11n. Можно сделать DHCP, межсетевой экран, NAT и т.д. Можно выбрать подсеть. Может включить NAT и, если так, раздает до 4 публичных ips. Несколько сложнее, когда дело доходит до конфигурации.

WRT-маршрутизатор. Работает DD/Open-WRT очень стабильно. 100 Мбит коммутатор. 802.11.g Может сделать DHCP, межсетевой экран, NAT и т.д. Можно выбрать подсеть. Сильно настраиваемый.

Я надеюсь, что смогу сохранить 10.1.2.0/24 на CG3100 по соображениям скорости и 192.168.0.0/24 на WRT-маршрутизаторе по соображениям квоты и управления пользователями. В моей сети 10.1.2.0/24 я планирую запускать серверы для различных служб.

Стоит ли включать NAT на WRT-роутере? Или по кабельному модему? Активировать что в таком случае? Двойной NAT всегда активен?

3 ответа3

2
  • настроить CG3100 с NAT для 10.1.2.0/24 для Интернета и WRT с NAT для 192.168.0.0/24 на один адрес из 10.1.2.0/24 только в том случае, если пункт назначения не находится в пространстве 10.1.2.0/24, либо заблокировать все пакеты из 192.168.0.0 до 10.1.2.0 с новым состоянием
  • настроить маршрут для 192.168.0.0/24 через WRT IP на CG3100 или статический маршрут на каждом хосте с 10.1.2.0/24 (если возможно, через DHCP)
2

Хорошо, тогда я отвечу. Самое простое и быстрое решение - использовать CG3100 в качестве основного маршрутизатора, но изменить подсеть на 192. Держите включенный NAT на этом. Теперь настройте второй маршрутизатор, используя диапазон 10, также используя NAT. Это так просто. Почему я сделал это так?

  1. Вы хотите 192 доступны из 10 диапазона. При установке диапазона 10 позади второго соединения NAT OUTBOUND разрешены. Когда 10. IP пытается получить доступ к 192, он NAT через маршрутизатор WRT и может получить доступ ко всем 192 ПК и ресурсам без каких-либо дополнительных настроек маршрутизации или настройки брандмауэра. Что касается WRT, 192 IP-адреса являются внешними, и большинство маршрутизаторов с включенным NAT разрешают весь исходящий доступ, но по умолчанию блокируют ВСЕ входящий доступ. Что подводит меня к пункту 2.

  2. Вы хотите, чтобы диапазон 10 был недоступен из диапазона 192. Конфигурация по умолчанию для NAT состоит в том, чтобы блокировать входящие соединения, чтобы 192 не могли пройти через WRT до диапазона 10, поскольку он будет заблокирован.

В моей сети 10.1.2.0/24 я планирую запускать серверы для различных служб.

Это также легко достижимо. Если вы еще не заметили, в моем решении ваши подсети поменялись местами, и теперь эти серверы будут находиться в диапазоне 192, и, поскольку они находятся за первым устройством NAT, вы устраняете любые проблемы с двойным NAT, с которыми вы могли столкнуться.

Я здесь весь день! ;-)

1

Я не думаю, что имеет смысл говорить «Х может достичь Y, но не наоборот». Какой смысл иметь возможность добраться до машины, которая не может добраться до вас? Как бы вы узнали, что вам это удалось?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .