Первое, что приходит на ум, это то, что R2 может делать NAT. NAT заставил бы все адреса позади R2 появиться как IP WAN R2 (192.168.1.2). Если это так, то вам нужно отключить NAT (это невозможно на всех пользовательских маршрутизаторах). Это поведение также будет поддерживаться этим или следующими решениями.
- если есть только одна машина, к которой вы хотите подключиться (из сети R1 к устройству за R2, вы можете настроить отверстия в NAT или DMZ для этой машины
Вторая хорошая возможность состоит в том, что R2 имеет межсетевой экран, который блокирует все входящие соединения, кроме установленных. Это означало бы, что если кто-то внутри (сеть R2) не общается с кем-то снаружи (сеть R1), любые данные, которые устройства R1 отправляют в R2, будут игнорироваться или отклоняться. Способ решения этой проблемы - отключить брандмауэр. Опять же, не все потребительские маршрутизаторы обладают такой способностью. Это может привести к тому, что на эхо-запросы, отправленные из сети R2, будет получен ответ, но все равно не получит доступ к сети R2, чтобы они могли отвечать, как описано в вашем вопросе)
Третья возможность заключается в том, что R1, возможно, решил (ну, ладно, было сказано в их прошивке), что это потребительский класс, и я работаю только с частными IP-адресами. Это может привести к тому, что сеть с R2 будет игнорироваться при попытке установить с ней связь (сеть R2 все равно получит доступ к Интернету за чем-то вроде NAT в этой ситуации, потому что R1 знает только, что это WAN R2, который говорит с ним, и отправляет обратно туда). )
Четвертое, что я замечаю, это опечатка или неправильная конфигурация. Я назвал это четвертым, потому что я предполагаю опечатку. 192.168.1.0/32 сравнивает все 32 бита со всеми адресами назначения. с 8 для каждого октета (установленного между периодами), что последний октет должен быть 0, чтобы соответствовать ему. Это не правильный адрес. Что-то вроде 191.168.1.0/24 или даже /28 или /30 позволит вам в некоторой комнате совпадать с адресами, но 0/32 никогда не будет соответствовать устройству.
Хорошо! Так! Если у вас есть больше, чем просто обычный Jane Linksys или Belkin Router, вы сможете поиграть с некоторыми из более продвинутых функций. Я бы сказал:
убедитесь, что ваш адрес WAN статически настроен на R1 Lan статически (поддерживая 192.168.1.2, я бы просто проверил, что он статически сконфигурирован, а не динамический).
Выключите брандмауэр (если у вас нет чего-то, что вы хотите / хотите защитить, тогда вам нужно будет установить менее строгие правила для других частей) или установите "Разрешить трафик из любого места на любой порт и протокол" или ваши устройства эквивалентны
Выключи NAT. Если вы хотите получить их разные адреса, то вам нужно дать им их собственные адреса, а не переводить их адреса, чтобы они все стояли за одним.
Решите, что вы хотите, чтобы они были. Они должны быть в разных сетях или хотя бы подсетях
Вы должны представить себя как R1 здесь. Если вы получаете пакет для 192.168.1.5 (сеть R1), R1 говорит о! Я должен быть в состоянии справиться с этим. и либо сразу переадресует его, либо ARP, чтобы узнать, где находится пункт назначения. Если он не знает, но должен (так как это его собственная сеть), он возвращает сообщение недоступно. Это, вероятно, то, что происходит сейчас, R1 видит только 192.168.1.2, а не то, что за этим стоит.
Теперь давайте скажем, что у вас есть сервер 172.16.1.5 позади R2. Если вы R1 и у вас есть маршрут к 172.16.1.0/24, то он сравнится и скажет:«Хорошо. Я должен сопоставить первые 24 бита этого адреса с маршрутом». Таким образом, он будет сравнивать первые три октета (что составляет 24 бита, я упростил математику) с маршрутом. Когда он совпадет, он перенаправит трафик на это место, которое вы перечислили. в этом случае 192.168.1.2. Пока у вас нет NAT, или Брандмауэр, блокирующий его, или ACL, блокирующий его, тогда трафик должен соединяться.
Допустим, сеть R2 - 172.16.1.0/24, а R1 - 192.168.1.0/24.
Убедитесь, что у вас правильно настроены диапазоны DHCP на R2. Если нет nat или межсетевого экрана, но R2 раздает адреса 10.10.10.0/24, и вы просите его найти адреса 191.168.1.0/24, вы отправляете свои компьютеры в погоню
Возможно, что R1 просматривает диапазон адресов R2, который вы ему дали, и понял, что это его частные адреса, и отправляет их в восходящий поток, чтобы спросить вашего провайдера, где они находятся. Это усугубится проблемой / 32, о которой я упоминал ранее
- По этой причине я бы рекомендовал изменить сеть R2 на частный диапазон. если вы на самом деле не владеете этими IP-адресами
Убедитесь, что все статические адреса находятся за пределами соответствующих пулов DHCP.
НОТА! В одном из ваших комментариев упоминается, что сеть состоит из двух частей. Этот метод не заполняет это требование. Если у вас маршрутизатор более потребительского класса с меньшим количеством опций, то вы хотите:
отсоедините кабель от порта WAN R2 и измените его на один из портов LAN. Это должно обойти проблемы NAT и Firewall.
Либо настройте R2 с адресом помощника DHCP (маловероятно, если вы не можете изменить настройки NAT и брандмауэра) ИЛИ! убедитесь, что они оба назначают адреса для одной и той же сети (192.168.1.0/24), но разные диапазоны (возможно, R1 назначает 1.101-1.150 и R2 назначает 1.151–1.200), чтобы избежать того, чтобы они оба пытались назначить один и тот же IP-адрес.
Убедитесь, что все статические адреса изменены на правильный диапазон, но за пределами любых пулов DHCP
Это довольно подробное объяснение нескольких потенциальных проблем и нескольких потенциальных решений для них. Есть около миллиона других вещей, которые могут быть. Если у вас появятся более конкретные проблемы по мере продвижения, я предлагаю добавить «ОБНОВЛЕНИЕ:» для более конкретных проблем и, где это уместно, и новый ответ для более общих проблем. Я буду здесь, если вам нужно что-нибудь еще!
