У меня в офисе установлено несколько компьютеров под управлением Windows XP. Все они подключаются к глобальной сети, предоставляемой зданием (стенная розетка) (DHCP, маска 255.255.252.0). Я настроил общую папку на своем компьютере, чтобы все остальные компьютеры в той же группе могли получить к ней доступ. Я использовал эту конфигурацию в течение длительного времени.

Недавно я пытался настроить маршрутизатор. У меня есть порт WAN маршрутизатора, перейдите к сетевой розетке, подключите сетевой адаптер к порту LAN маршрутизатора, настройте маршрутизатор в режиме DHCP (с 192.168.0.100/255.255.255.0 до 192.168.0.110 /255.255.255.0).

Я отключил все брандмауэры (один из Windows и встроенный маршрутизатор), IP-адрес сетевого адаптера установлен как DHCP. Если я ipconfig /all , я вижу, что NIC был назначен IP 192.168.0.100.

Я могу получить доступ к Интернету, электронной почте, что угодно. Однако к общим папкам больше нельзя получить доступ с других компьютеров в той же группе. Я думаю, что это проблема с IP.

Но что действительно странно, так это если я отключаю функцию DHCP в маршрутизаторе, ipconfig /all всегда выдает 0.0.0.0/255.255.255.255, и я не могу получить доступ к Интернету. Я понятия не имею, что происходит. Кто-нибудь знает, как это исправить и разрешить общую папку в приложении роутера?

2 ответа2

1

Я бы подключил все твои компьютеры к твоему новому роутеру.

Когда один компьютер подключен к стене, а другие подключены к вашему маршрутизатору, ваши запросы Samba (данные общих папок) должны маршрутизироваться между двумя маршрутизаторами. Это должно быть настроено / разрешено.

0

Похоже, ваш маршрутизатор выполняет NAT (преобразование сетевых адресов). Это означает, что ваш маршрутизатор имеет один IP-адрес WAN, изученный с использованием DHCP (например, 172.16.12.34), и полную внутреннюю сеть. Для внутренней сети вы настроили IP-адреса 192.168.0.100-192.168.0.110. Когда ваш компьютер отправляет пакет в глобальную сеть, маршрутизатор пересылает пакет и заменяет адрес отправителя собственным адресом глобальной сети. Получатель пакета не увидит, что пакет поступил с вашего компьютера, он увидит пакет от маршрутизатора и подумает, что он общается с маршрутизатором. Если получатель отправляет ответ, то маршрутизатор изучит таблицу NAT, увидит, что этот пакет ответа предназначен для вашего компьютера, и перенаправит его вам. Это прекрасно работает для исходящих соединений, потому что маршрутизатор найдет пункт назначения пакета в своей таблице NAT. Для входящих соединений маршрутизатор не найдет соединение в таблице NAT и не отбросит входящий пакет, потому что он не знает, куда переслать пакет.

Что касается вашего наблюдения, что вы больше не можете получить доступ к общим папкам на вашем компьютере: доступ к общей папке - это, с точки зрения маршрутизатора, входящее соединение. Как указано выше, это не работает.

Что касается вашего наблюдения, что ваш компьютер не получает IP, если вы отключили DHCP на своем маршрутизаторе: когда DHCP был включен на вашем маршрутизаторе, вы получили IP от вашего маршрутизатора, и этот IP был для внутренней сети. Если вы отключили DHCP на маршрутизаторе, маршрутизатор больше не дает вам IP-адрес. Вы не получаете IP-адрес от вашей глобальной сети, потому что он заблокирован NAT на маршрутизаторе. Маршрутизатор знает, что WAN и внутренняя сеть - это разные сети, поэтому он должен заблокировать DHCP.

Это не проблема брандмауэра, это не помогает отключить брандмауэр в маршрутизаторе. Что вам нужно будет сделать, это один из следующих вариантов:

  1. Настройте маршрутизатор так, чтобы ваш компьютер являлся незащищенным хостом. Это означает, что маршрутизатор будет пересылать любые пакеты без соответствующей записи таблицы NAT на незащищенный хост.
  2. Настройте роутер так, чтобы он делал переадресацию портов. Это похоже на незащищенный хост, но не для всех портов, а только для необходимых портов. Это более безопасно, чем открытый хост.
  3. Настройте маршрутизатор не для NAT, а для работы в режиме моста / режиме моста. В режиме моста маршрутизатор будет действовать как HUB или коммутатор и не будет выполнять DHCP, NAT, фильтрацию и другую магию.
  4. Как сказал Historystamp, вы можете разместить все компьютеры в своей комнате за маршрутизатором. В этом случае ваша комната будет иметь полный доступ в вашей собственной сети, но компьютеры в глобальной сети не смогут получить доступ к вашей локальной сети.

И последнее по порядку, но не по значению: если у вас так мало знаний о сети, то, пожалуйста, рассмотрите вопрос о вашем местном администраторе, прежде чем добавлять маршрутизаторы в сеть. Если вы делаете это неправильно и ваш маршрутизатор DHCP-сервер подключен к глобальной сети, то вы сломаете IP-адрес в глобальной сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .