У меня есть локальная сеть на роутере. Я хочу подключить его к Интернету, используя другой маршрутизатор от моего ISP . Интернет-маршрутизатор от моего ISP имеет статический IP-адрес, к которому можно получить доступ из Интернета. Чего я хочу добиться, так это получить доступ к клиент-серверному приложению, работающему в сети LAN, из Интернета.

LAN (192.168.1.1)
+------+------+-------+        +---------+
|      |      |       |        |         | 
PC1   PC2     PC3     LAN Router      Router from ISP (stati IP - 41.58.163.84)

Маршрутизатор от провайдера также имеет следующие данные

subnet mask - 255.255.255.255
Default Gateway: 10.1.0.100
DNS: 41.222.70.179

После настройки интернет-конфигурации на маршрутизаторе LAN , когда я пытаюсь сохранить его, я получаю сообщение об ошибке, которое

IP address and gateway are not in the same subnet mask.

Ниже приведены мои настройки:

Internet IP address: 41.58.163.84 (the static IP from my ISP)
subnet mask: 255.255.255.255 (From my ISP)
Default gateway: 192.168.1.1 (Router IP, the LAN router and the internet router I'm using have the same IP which I used as the default gateway)
DNS1: 41.222.70.100

Я не уверен, что шлюз по умолчанию правильный.

Пожалуйста, что я делаю не так?

|источник

2 ответа2

3

Если я правильно прочитал вопрос, то вы получили такую сеть:

   (LAN: 192.168.1.0/24)    (1)   (2)      (3)      41.58.163.84/32
  +--------+--------+--------+    /---------\        /----------INTERNET
  |        |        |        |    |         |        |
  PC1     PC2      PC3       Router       ISP provided 
                                          router or modem

Все ПК находятся в одной локальной сети: 192.168.1.0/24.
Это означает, что у них есть IP-адреса 192.168.1.x и маска сети 255.255.255.0.

Если им нужно отправить информацию куда-либо, кроме локальной сети, они отправят ее на маршрутизатор. Таким образом, место, помеченное (1), находится в той же сети (иначе вы не можете добраться до него) и является шлюзом по умолчанию.
Когда я читаю ваш вопрос, вы устанавливаете его на 192.168.1.1/24.

Места, отмеченные (2) и (3), должны разговаривать друг с другом. Таким образом, они также находятся в одной подсети. Вероятно, это подсеть, отличная от левой, в противном случае левый маршрутизатор не будет знать, куда направлять пакеты.

Чтобы продолжить отсюда, я сначала должен знать, что делает ваш правильный «роутер».
Есть ли у него два IP-адреса? Один снаружи (41.58.163.84/32), а другой внутри? Если это так, то вам нужно будет настроить (2), чтобы соответствовать этому внутри (3) IP. Соответствует, как в: та же подсеть, а не тот же IP. И маршрутизаторы DG должны быть установлены на IP (3).

Если я нарисовал это неправильно, и левая сторона модема / маршрутизатора ISP не основана на IP, а, например, на оптоволокне или DSL, то 41.58.163.84/32 находится на плате NIC, помеченной (3).

Пожалуйста, добавьте соответствующую информацию в свой пост.

Также, пожалуйста, прочитайте этот замечательный пост о том, как работает подсеть.

|источник
2

Несколько других вещей, которые стоит попробовать, - это установить внутренний маршрутизатор в режим моста, что приведет к тому, что он будет работать как ретранслятор, а не маршрутизатор, что избавит вас от необходимости иметь дело с 2 отдельными внутренними подсетями. Но если вы хотите разрешить подключения к одному блоку из Интернета, это может быть плохой идеей, поскольку у вас больше не будет дополнительного уровня безопасности, защищающего другие машины на 192.168.1.0/24.

Вы не используете нотацию /24 при установке шлюза по умолчанию, только при установке маски сети.

По сути, /24 в конце говорит вам, где провести черту между сетевым адресом и адресом хоста. Все это восходит к методам, которые больше не используются, но давным-давно вы могли получить 3 класса адресов, и их отличало то, сколько хостов вы могли бы разместить в одной подсети. Сеть класса A использовала первый октет для сетевой части адреса, а следующие 3 для адреса хоста. таким образом, N = сеть, H = хост будет выглядеть как NHHH для класса A. Это позволило использовать более 16 миллионов хостов в подсети. Не очень практично. Сеть класса B разделит сеть и хост на полпути. NNHH, соответствующая маска сети будет 255.255.0.0 или FF.FF.0.0 или /16, это всего лишь 3 способа сказать то же самое, первый использует десятичную, второй использует шестнадцатеричный, а третий /16 считает количество бинарных. Если вы сейчас полностью запутались, что и должно быть, потому что эти разные способы сказать одно и то же используются довольно взаимозаменяемо и, вероятно, кажутся довольно случайными. Особенно, если вы не владеете системами счисления base2 или base16. Напомним, что десятичное число 255 - это то же самое, что сказать шестнадцатеричное FF, которое может быть легко преобразовано в двоичное, или 11111111, которое состоит из 8 единиц и также может быть записано как /8 (последняя запись /8 используется только для маскировки битов). , не для чего-то еще).

Если вы хотите подключиться к серверу в вашей собственной сети извне, вы должны использовать NAT или транслятор сетевых адресов, если ваш провайдер назначает вам только один IP-адрес (который используется вашим модемом / маршрутизатором). NAT будет отслеживать, какие внутренние адреса связаны с определенными соединениями, выходящими в Интернет. Если у вас есть более одного компьютера, подключенного к Интернету, то у вас уже есть работающий NAT.

Далее вам нужно настроить переадресацию портов на маршрутизаторе / модеме, которые будут указывать на IP-адрес вашего сервера и желаемый порт. Если вы хотите запустить веб-сервер, вы, вероятно, хотите сопоставить все входящие соединения из Интернета с вашим модемом через порт 80 и перенаправить их на порт 80 вашего сервера. Если вы хотите настроить другую службу, просто измените порт 80 на соответствующий номер порта. Возможно, вам придется сделать это как для TCP, так и для UDP соединений. Это должно быть довольно легко выяснить, если вы найдете правильное меню на модеме / роутере. если ничего не помогает, RTFM.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .