Windows 7 TCP / IP туннелирование

Question

У меня есть две сети, подключенные к компьютеру с Windows 7:

• 192.168.9.0/24 - беспроводная сеть с доступом в интернет
• 192.168.23.0/24 - моя частная сеть

IP-карта Wi-Fi: 192.168.9.23; IP моей частной сети: 192.168.23.2

Я хотел бы настроить туннелирование в обоих направлениях между этими сетями на моем компьютере с Windows 7. Я уже видел настройки маршрутизации Windows 7 между двумя сетями, и как я могу настроить Win 7 ПК в качестве маршрутизатора?

C:\Windows\system32>ipconfig /all

Konfiguracja IP systemu Windows

   Nazwa hosta . . . . . . . . . . . : Amamiya
   Sufiks podstawowej domeny DNS . . :
   Typ węzła . . . . . . . . . . . . : Hybrydowy
   Routing IP włączony . . . . . . . : Tak
   Serwer WINS Proxy włączony. . . . : Nie

(извините, это по-польски, поскольку Windows, кажется, не понимает, что люди хотели бы иметь выбор языка ... в любом случае, он говорит: «IP-маршрутизация включена: Да»)

моя таблица маршрутизации (исключая широковещательную рассылку / многоадресную рассылку / локальный хост для ясности):

      192.168.9.0    255.255.255.0         On-link      192.168.9.23    279
     192.168.9.23  255.255.255.255         On-link      192.168.9.23    279
    192.168.9.255  255.255.255.255         On-link      192.168.9.23    279
     192.168.23.0    255.255.255.0         On-link      192.168.23.2     21
     192.168.23.2  255.255.255.255         On-link      192.168.23.2    276
   192.168.23.255  255.255.255.255         On-link      192.168.23.2    276

с ПК с Windows все работает хорошо - я могу правильно получить доступ как к интернету, так и к моей частной сети. Теперь я хотел бы иметь возможность прокладывать маршрут между этими двумя подсетями (через мой компьютер с Windows), но, похоже, это не работает.

Пробовал пинговать 192.168.9.1 (беспроводной роутер) как с машины windows, так и из моей частной подсети. С Windows-машины это работает, но ping из частной подсети, при правильной пересылке ping на мою Windows-машину (проверено с помощью wireshark), не получает никаких ответов.

Я что-то упустил в настройке? Есть ли настройка брандмауэра, которая блокирует пересылку трафика между подсетями?

Answer 1

Отвечая на мой собственный вопрос, так как я смог выяснить, в чем дело.

Схема сети:

192.168.23.0/24                                  192.168.9.0/24
-----------------------                          ------------------------
192.168.23.5 (server)
192.168.23.1 (router)
192.168.23.2            (----- windows -----)    192.168.9.23
                                                 192.168.9.1 (floor router)

Были две проблемы, ни одна из них на стороне окон (и одна на стороне окон, но не связанная с маршрутизацией):

1. Windows правильно туннелировала сообщения, но маршрутизатор не знал, куда отправлять ответы. После добавления статического маршрута к 192.168.23.0/24 через мой компьютер с Windows я смог достичь 192.168.9.0/24 из моей подсети.

2. По какой-то причине при доступе к серверу из-за пределов моей подсети ответы от сервера терялись (если только сервер не обращался напрямую к IP-адресу, который отправил запрос). Переадресация была настроена на маршрутизаторе, но он не отвечал на «Redirect Host», когда сервер отправлял ответы, поэтому, если сервер не кэшировал правильный маршрут, ответы уже были потеряны. Мне пришлось перенести маршрутизацию 192.168.23.0/24 -> 192.168.9.0/24 из конфигурации маршрутизатора непосредственно на сервер linux. После route add -net 192.168.9.0/24 gw 192.168.23.2 непосредственно на сервере все стало работать правильно.

Почему я сначала не заметил, что Windows правильно перенаправляет пакеты, потому что я не заметил, что слушаю только одно сетевое устройство в wireshark ...

Третья проблема (связанная с Windows, но не связанная с маршрутизацией) заключалась в том, что первым, после того, как мне удалось все правильно настроить, было BSOD 0x000000D1 в драйвере сетевой карты ... Обновил драйвер, и пока все работает нормально.