-1

Я подключил свой netgear r7000 к существующей домашней сети в качестве второго маршрутизатора и назначил ему IP 192.168.2.1, в то время как основной маршрутизатор имеет 192.168.1.1.

Все работает нормально, Wi-Fi, эти кабели и т.д .. Проблема: у меня есть сервер с IP 192.168.1.100 (подключен через кабель к маршрутизатору 192.168.1.1), и я могу подключиться к нему через SSH с другого компьютера, который подключен к маршрутизатору 192.168.2.1 (с IP 192.168.2.115) но не наоборот. Обратный путь не позволяет мне даже пинговать шлюз 192.168.2.1.

С 192.168.1.100 я могу пинговать 192.168.1.1 (основной маршрутизатор), но не 192.168.2.1 (маршрутизатор dd-wrt).

На машине 192.168.1.100 нет брандмауэра, я попытался сузить и найти проблему, подключив другой ноутбук с точно таким же кабелем eth машины 192.168.1.100, та же проблема: Невозможно пропинговать 192.168.2.1.

Затем я физически подключаю этот же ноутбук к маршрутизатору 192.168.1.1, но не могу пропинговать 192.168.2.1, поэтому я предполагаю, что 99% этой проблемы где-то связано с маршрутизатором dd-wrt.

Упростить :

192.168.1.100 ping -> 192.168.1.1 OK
192.168.1.100 ping -> 192.168.2.1 No Response
192.168.1.1 ping -> 192.168.2.1 No Reponse

192.168.2.115 ping -> 192.168.1.100 OK
192.168.1.100 ping -> 192.168.2.115 No Response

192.168.2.115 SSH -> 192.168.1.100 OK
192.168.1.100 SSH -> 192.168.2.115 Connection timeout

192.168.1.1 = Main router
192.168.2.1 = dd-wrt router
192.168.2.115 = Machine 1
192.168.1.100 = Machine 2

Я уже пытался сбросить настройки маршрутизатора 192.168.1.1 до заводского значения, чтобы изменить диапазон маршрутизатора netgear с 192.168.2.1 на 10.0.0.1, такая же проблема :(

Также попытался tcpdump интерфейс eth, в то время как я пытаюсь пинговать, чтобы увидеть, есть ли какое-либо сообщение, ничего не найдено.

Сообщение, которое я получаю от самого пинга (с 192.168.1.100 до 192.168.2.1):

    [root@server_centos7 ~]$ ping 192.168.2.1
    PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
    From 213.XXX.XXX.234 icmp_seq=76 Packet filtered
    From 213.XXX.XXX.234 icmp_seq=142 Packet filtered

Откуда поступает этот отфильтрованный пакет? IP 213.XXX.XXX.234 мне неизвестен. На dd-wrt брандмауэр отключен, и я понятия не имею, где еще я могу проверить. Возможно, где-то есть проблема с conf? Может ли кто-нибудь помочь мне понять это?

Спасибо!

|источник

1 ответ1

1

Это очень распространенная ошибка. Люди подключают второй маршрутизатор и оставляют его в режиме шлюза NAT, как если бы это был их маршрутизатор в качестве главы сети, таким образом, он отделяет свою нижнюю половину своей домашней ЛВС от своей восходящей половины своей домашней ЛВС, точно так же, как это было разработано для делать

Решение состоит в том, чтобы ваш нисходящий "маршрутизатор" действовал как прозрачный мост вместо маршрутизатора шлюза NAT. Вы хотите, чтобы он был похож на обычную мостовую точку доступа Wi-Fi со встроенным коммутатором Ethernet, а не действовал как "маршрутизатор".

  • На некоторых устройствах, таких как базовые станции AirPort, вы можете отключить службы NAT и DHCP-сервера, и порт WAN станет просто еще одним портом локальной сети.
  • На других устройствах нет возможности отключить NAT, поэтому вам просто нужно отключить службу DHCP-сервера и прекратить использование порта WAN. Подключите один из портов LAN нижестоящего маршрутизатора к одному из портов LAN вышестоящего маршрутизатора. Дайте стороне LAN нижестоящего маршрутизатора IP-адрес, который действителен (но в настоящее время не используется) на стороне LAN вышестоящего маршрутизатора (таким образом, в вашем случае что-то в диапазоне 192.168.1.x). Если нисходящий маршрутизатор не обслуживает DHCP, он не может никому рассказать о своей службе NAT, поэтому его служба NAT обезврежена. Теперь вышестоящий маршрутизатор будет действовать как шлюз NAT и DHCP-сервер для всей сети, независимо от того, к какому блоку подключены клиентские устройства.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .