2

Учитывая следующую настройку сети,

Router1 (192.168.1.1) ─┬─ (192.168.1.2) Ubuntu Samba+SSH Server
                       ├─ (192.168.1.3) Router2 (192.168.2.1)  ─┬─ (192.168.2.X) GuestPC1
                       ├─ (192.168.1.X) AdminPC1                ├─ (192.168.2.X) GuestPC2
                       ├─ (192.168.1.X) AdminPC2                ├─ (192.168.2.X) GuestPC3
                       :                                        :
                       :                                        :
                       └─ etc.                                  └─ etc.

Я хотел бы войти на страницу веб-администрирования маршрутизатора 2 с AdminPC1 через http://192.168.2.1 как обычно с GuestPC1.

На Router1 я попытался добавить статический маршрут, установив 192.168.1.3 (Router2) в качестве шлюза в сеть 192.168.2.0. Однако я все еще не мог получить доступ к странице администратора Router2 ни с одного из клиентов в сети Router1 (192.168.1.ИКС). Кроме того, по какой-то причине я не могу пропинговать ни одного гостевого ПК из AdminPC1. Я могу пропинговать Router2 из AdminPC1 (вызывая ping 192.168.1.3 на AdminPC1).

Я делаю что-то неправильно? Как настроить маршрутизаторы 1 и 2?

1 ответ1

3

Вопрос состоит в том, "как настроен маршрутизатор 2", и пока это не выяснено, остается только догадываться об ответе. Вы не сообщили о маршрутизаторе, который вы используете, и не сообщили, может ли AdminPC1 пинговать GuestPC1 - и это очень важные вещи, которые нужно знать.

Проблема, с которой вы, скорее всего, сталкиваетесь, заключается в том, что вы пытаетесь получить доступ к маршрутизатору через его внешний интерфейс, и вы можете обнаружить, что возможность сделать это отключена в качестве меры безопасности на маршрутизаторе. Возможно, вы сможете запрограммировать этот доступ на этом маршрутизаторе.

Другая проблема может заключаться в том, что вы пытаетесь получить к нему доступ на 192.168.2.1, но эта сеть может быть недоступна с ПК администратора. Простое решение состоит в том, чтобы попытаться связаться с маршрутизатором по внешнему интерфейсу (который, согласно вашей диаграмме, выглядит как 192.168.1.3).

Более сложным решением было бы "исправить вашу маршрутизацию" - однако сделать это нетривиально [с учетом уровня знаний, отраженного в заданном вами вопросе], и включает добавление нескольких маршрутов к серверам. Я не могу комментировать это, если вы не предоставите маски подсетей и таблицы маршрутов для каждого маршрутизатора, а также не подтвердите, что Router2 не выполняет NAT (что, вероятно, прямо из коробки, и сделает то, что вы пытаетесь сделать - т.е. подключение к 192.168.2.1 - невозможно)

Обновленный ответ После дополнительной информации

Для того чтобы вещи в сети 192.168.1.x могли видеть сеть 192.168.2.x, вам не нужно превращать Router2 в коммутатор, но вам нужно сделать следующее:

  1. Выключи NAT. NAT переписывает адреса с 192.168.2.x на 192.168.1.3, поэтому очевидно, что для пакетов подтверждения невозможно вернуться с 192.168.2.x на 192.168.1.x

  2. (Это немного догадка в ваших настройках). Запрограммируйте внешний интерфейс маршрутизатора 2 со статическим IP-адресом (т.е. не используйте DHCP). Вы хотите убедиться, что этот IP-адрес находится в диапазоне 192.168.1.x, но за пределами блока, выделенного для NAT. 192.168.1.254, вероятно, будет работать, но чтобы убедиться, что вы должны проверить пул IP-адресов, выделенных для DHCP в маршрутизаторе 1. Вам необходимо настроить шлюз по умолчанию 192.168.1.1 на маршрутизаторе 2

  3. На маршрутизаторе 1 необходимо настроить статический маршрут от 192.168.2.0, сетевой маски 255.255.255.0, шлюза 192.168.1.254 (при условии, что 192.168.1.254 является внешним интерфейсом для маршрутизатора 2)

Это должно работать, но если вы часто используете SSH-сервер Ubuntu Samba+, ваша производительность может выиграть от добавления статического маршрута, чтобы он мог видеть маршрутизатор 2 напрямую, а не маршрутизации трафика на маршрутизатор 1 и затем обратно на маршрутизатор 2. Вы можете сделать это с помощью команды

route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.1.254

(Предполагая, что 192.168.1.254 настроен как внешний интерфейс на маршрутизаторе 1), Делайте это только после того, как все остальное будет работать. Кроме того, вы можете добавить команду в /etc/rc.local (перед строкой "exit 0"), чтобы она автоматически работала при запуске.

Существует ряд инструментов, которые вы можете использовать (с эквивалентами Windows и Linux), чтобы помочь понять, где что-то не работает и как идет трафик. Основными инструментами для Windows являются tracert, ping, winMTR, с эквивалентами traceroute, ping и mtr под Linux). Если вы хотите получить техническую информацию, у вас также есть "arp", который показывает сопоставление IP-адресов с mac-адресами (интерфейсами Ethernet).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .