У меня есть локальная сеть в следующей конфигурации:
Маршрутизатор 192.168.1.2 действует как шлюз следующей подсети:
Есть ли способ разрешить компьютерам в сети 192.168.1. * Доступ к компьютерам в сети 192.168.0. * (Включая возможность инициировать соединение, а не просто отвечать на запросы) без слияния подсети с основной сетью?
Да, пока маршрутизаторы предлагают необходимые параметры конфигурации. (Удивительно, что многие устройства, называющие себя "маршрутизаторами", не позволяют добавлять какие-либо маршруты!)
Когда ваши устройства во внешней подсети отправляют пакеты в другую сеть, они сначала проходят через "шлюз по умолчанию", и задача этого маршрутизатора - направить их на правильный следующий маршрутизатор.
Предполагая, что 192.168.1.1 является шлюзом по умолчанию для вашей первой подсети, ему нужен статический маршрут к 2-й подсети:
Если маршрутизатор 192.168.1.2 имеет брандмауэр, он должен быть настроен на разрешение подключений с 192.168.1.0/24 (или даже отключен напрямую).
Если на маршрутизаторе 192.168.1.2 включен NAT, его следует отключить ... но он, вероятно, будет работать в любом случае, если позволяет брандмауэр на шаге 2.
На втором маршрутизаторе ему потребуется адрес, назначенный из основной подсети, например 192.168.1.254, и подключенный к общей сети. Трафик должен быть разрешен на обоих межсетевых экранах. Затем на обоих маршрутизаторах вам нужно будет настроить маршрут к каждой сети. Весь трафик, идущий на 192.168.2.0, должен быть отправлен на 192.168.1.254. Вам нужно быть осторожным с DHCP, когда два маршрутизатора подключены, поскольку оба могут передавать запросы DHCP на устройства.
Если у вашего маршрутизатора (ов) нет возможности выполнять статические маршруты, вам нужно будет заменить его на лучший маршрутизатор, или на каждом компьютере вам нужно будет вручную добавить операторы маршрутизации.
Из командной строки вы можете выполнить следующую команду.
route ADD destination_network MASK subnet_mask gateway_ip metric_cost
route ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.254
Тогда с другой стороны вам понадобится аналогичная команда
route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
Конечно, вы можете настроить VLAN, охватывающую две отдельные подсети. Но это, вероятно, потребует от вас инвестиций в какое-то оборудование. Я делал это только в коммутируемой сети с коммутатором 3-го уровня. Это не простой ответ.
Кроме того, вы можете попытаться установить двухточечную связь между существующими маршрутизаторами.