управление ресурсами в подсети

Question

У меня есть сеть и подсеть на 2 концах адаптера Powerline Ethernet. Я хотел бы разрешить доступ к машинам в подсети к машинам в сети без отправки всего трафика из подсети через адаптер линии электропередачи.

Моя настройка следующая: оба маршрутизатора являются ASUS RT-AC66U [1] [2]

  Modem
    |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
----+-------------------------------------------
    |
Powerline
    |
----+---------------------------------------------
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
----+---------------------------------------------
    |
---------------------------------------
| Computer/Server IP: 192.168.2.166   |
---------------------------------------

Подсеть работает как подсеть, я могу получить доступ к сетевым ресурсам, подключенным к локальной сети, из подсети, но я не могу заставить подсеть перенаправлять любой трафик, поступающий из локальной сети, поэтому я не могу получить доступ к серверу из локальной сети.

У меня есть медиасервер, работающий на том же компьютере, что и игровой компьютер, и у меня настроена подсеть для потоковой передачи игр, но телевизор находится в локальной сети и не может получить доступ к контенту, пока я не объединю сети. Я не женат на ситуации с подсетью, но мне нужен способ, чтобы мой игровой поток не проходил дважды через адаптер powerline.

• [1] https://www.asus.com/uk/Networking/RTAC66U/
• [2] http://dlcdnet.asus.com/pub/ASUS/wireless/RT-AC66U/E7891_RT_AC66U_Manual.pdf

Answer 1

Давайте назовем ваш lan Lan-а и ваш sublan LAB-б.

Во-первых, вам не нужны две подсети, вам просто нужен коммутатор на LAN-B, затем подключите все остальные устройства на LAN-B к коммутатору. Коммутаторы Ethernet не отражают весь трафик через сегмент, такой как концентратор Ethernet (но концентраторы не очень распространены в наши дни). [1]

Я предполагаю, что может быть другой broadcast трафик и протоколы от хостов по обе стороны от ваших адаптеров Powerline, которые вы пытаетесь ограничить. Обычно этот трафик относится к устройствам, пытающимся обнаружить в вашей сети такие вещи, как DLNA, UPnP, mDNS/zeroconf/bonjour и другие сетевые протоколы.

Так что если вы хотите ограничить broadcast трафик, это может быть две вещи:

1.) Хотя вы, возможно, отключили NAT, ваш брандмауэр может все еще быть включен на маршрутизаторе-b , и это блокирует трафик от lan-a. Ваш брандмауэр включен на router-b ?

2.) Возможно, у вас неправильно настроена конфигурация маршрутизации на вашем роутере-а. Ваш статический маршрут настроен на lan?

3.) Даже если у вас все настроено правильно с этими маршрутизаторами, это может быть просто невозможно, учитывая, как пользовательский веб-интерфейс ограничивает то, что вы можете делать с ними. Попробуйте настроить старый компьютер под управлением Linux, чтобы он действовал как мост / маршрутизатор между вашими 2 подсетями.

4.) Даже при настройке двух подсетей часть трафика broadcast/sniffing/discovery будет по-прежнему проходить через ваш сетевой мост, например, трафик обнаружения MS SMB, а другой трафик не будет выходить за пределы вашей IP-подсети, что ограничено вашей сетевой маской.

 Modem
     |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
-------+----------------------------------------
       |
================
Powerline Bridge
================
       |
-------+------------------------------------------
|  WAN PORT                                      |
| ********************************************** |
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
| ********************************************** |
|              LAN PORTS                         |
--------+-----------------------------+-----------
        |                             |
--------+-------------      ----------+-----------
| lan-b Switch       |      | Computer/Server    |
|                    |      | IP: 192.168.2.166  |
----+-----------------      ----------------------
    |
    |
   /|\
--+++++--------------- 
| other lan-b hosts  |
| 192.168.2.x/24     |
----------------------

• [1] https://en.wikipedia.org/wiki/Network_switch
• https://www.asus.com/uk/Networking/RTAC66U/
• http://dlcdnet.asus.com/pub/ASUS/wireless/RT-AC66U/E7891_RT_AC66U_Manual.pdf