Статическая маршрутизация на TP-Link TL-WR1043ND

Question

Моя домашняя сеть выглядит так:

Оба маршрутизатора являются маршрутизаторами TP-Link TL-WR1043ND. Подвальный маршрутизатор обрабатывает все устройства в доме, которые подключены через кабель, и передает адреса для сети 10.89.49.0/24 через DHCP. Беспроводная связь не работает из подвала, так как сигнал слишком слабый, поэтому я его отключил.

Чтобы сделать WiFi, я добавил второй (идентичный) маршрутизатор внизу. На стороне WAN ему назначается IP-адрес 10.89.49.101 от базового маршрутизатора, а в локальной сети он обеспечивает сеть 10.89.7.0/24. Таким образом, базовый доступ в Интернет работает безупречно с любого устройства.

Сейчас я сталкиваюсь с проблемой, что я не могу установить связь (например, SSH) между всеми устройствами, проводными или беспроводными. Я могу подключиться с беспроводного устройства к проводному устройству, например SSH-ing с 10.89.7.От Х до 10,89,49.Да, но это не работает наоборот, несмотря на то, что я добавил статический маршрут к маршрутизатору в подвале:

У кого-нибудь есть идеи как решить эту проблему? Оба маршрутизатора уже были обновлены для использования самой последней прошивки от TP-Link.com (сборка 110429), но безрезультатно.

Я хотел бы придерживаться официальной прошивки, если это возможно, переключаясь только на что-то вроде DD-WRT или OpenWrt в качестве крайней меры.

Answer 1

Я знаю, что происходит. Вы оставляете свободным адрес, используя адрес, который вы используете на маршрутизаторах, и то, что вы говорите: «Я могу подключиться с беспроводного устройства к проводному устройству, например SSH-ing с 10.89.7.От Х до 10,89,49.Да, но это не работает наоборот "То, как вы его настроили, не позволяет.

Поскольку вы хотели, чтобы все устройства взаимодействовали друг с другом, вы не должны иметь их в разных локальных сетях, а использовать одно и то же для всех устройств. Таким образом, ваш сетевой подход не удалось там.

Пусть Router1: будет маршрутизатором, напрямую подключенным к Интернету. Router2: будет другим.

Что я хотел бы сделать, это отключить сервер LAN DCHP на маршрутизаторе 2 и изменить кабель с WAN на LAN. (Ограничить порт WAN) Кроме того, назначьте ему (Router2) IP-адрес локальной сети Router1 на своем порту LAN, чтобы вы могли получить к нему доступ через его HTTP-сервер.

Answer 2

Я не уверен, добавит ли ответ на этот вопрос какую-либо ценность к этой проблеме, поскольку это было отправлено приблизительно 6 лет назад!

После тщательного изучения схемы и прочтения ответов выше я понимаю конфигурацию, предотвращающую двустороннюю связь. Предполагается, что потребительский маршрутизатор (SOHO) типа TP-Link большую часть времени будет работать как отдельное устройство интернет-шлюза и позволит нетехническому пользователю начать использовать эти устройства. NAT по LAN> WAN трафик, установленный по умолчанию. В вашей сети любой трафик, исходящий от 2-го маршрутизатора, достигает открытого интернета после того, как в каждом пакете есть как минимум 2 заголовка NAT назначения.

возможность подключения с беспроводного устройства к проводному устройству, например SSH-ing с 10.89.7.От Х до> 10,89,49.Да, но это не работает наоборот

Когда вы ssh на 10.89.49.Y сеть, трафик. Узел ssh-сервера видит соединение, исходящее из WAN-интерфейса второго маршрутизатора (10.89.49.Y IP), 10.89.7.x фактически никогда не выходит через 2-й маршрутизатор.

Поэтому, не перезагружая ваш кабель или другую конфигурацию, просто отключите NAT на втором маршрутизаторе. (На TP-Link он может отображаться как режим «Беспроводная точка доступа», а не «Режим беспроводного маршрутизатора»).

Надеюсь, что ваша проблема уже давно прошла ...

Answer 3

Первое, что я хотел бы предложить, это подключить тестовый компьютер к маршрутизатору, подключенному к Интернету. Вручную дайте ему IP-адрес и установите маршрут к нему к другому маршрутизатору.

Если у вас Linux, это будет примерно так: ip addr add 10.89.49.x/24 dev eth0 ip link настроить dev eth0 ip route add 10.89.7.0/24 через 10.89.49.101 dev eth0

Затем попробуйте выполнить команду pinging 10.89.49.101 (чтобы убедиться, что вы можете подключиться к интерфейсу wan вашего маршрутизатора), а затем попробуйте пропинговать что-то еще, например 10.89.7.1.

Если вы не можете найти .1, возможно, это проблема NAT или брандмауэра. Межсетевой экран может препятствовать тому, чтобы трафик от интерфейса WAN достигал LAN. Если у вас нет причин для его включения, я бы рассмотрел возможность отключения всех брандмауэров на устройстве. (Надеюсь, производитель это поддерживает).

Наконец, проверьте, есть ли у маршрутизатора настройки NAT. Если NAT включен, он может ожидать, что вы явно настроите переадресацию для портов на 10.89.7.101 на машины и порты в 10.89.7.0/24.

Если у вас нет тестового компьютера с Linux, попробуйте загрузить Live CD для тестирования, или кто-то другой может прокомментировать и рассказать вам, как это сделать в Windows.