У меня есть одна сеть 192.168.0.x, которая медленно исчерпывает IP-адреса. Я хотел исправить это, создав вторую сеть для мобильных устройств (192.168.1.x).

Первая сеть имеет шлюз 192.168.0.1 и подсеть 255.255.255.0.

Когда мне нужно было настроить вторую сеть (с использованием Apple Airport), я установил для ее IP-адреса 192.168.0.3, для его подсети - 255.255.255.0, а для маршрутизатора и DNS - 192.168.0.1. Я также активировал DHCP-сервис для диапазона 192.168.1.2 - 200.

Кажется, это работает нормально, хотя я получил сообщение о том, что в сети был "двойной NAT". Кроме того, он говорит мне: «Эта базовая станция AirPort имеет частный IP-адрес на своем порту Ethernet WAN. Он подключен к устройству или сети, использующей трансляцию сетевых адресов для предоставления частных IP-адресов. Измените базовую станцию AirPort с использования DHCP и NAT на режим моста. "

Но если я сделаю это, это не послужит тому, что AirPort будет отдельным DHCP для второго диапазона адресов (192.168.1.x). Могу ли я просто игнорировать эту ошибку, или я делаю что-то не так?

Спасибо

// РЕДАКТИРОВАТЬ

Я также заметил, что если я сейчас пытаюсь что-либо изменить в настройках DHCP или NAT на AirPort, я получаю сообщение об ошибке: «Введенный вами диапазон DHCP конфликтует с IP-адресом WAN вашей базовой станции». Мне предлагается использовать 192.168.0.2-200 в качестве диапазона DHCP, но это не то, что я хотел. Такого рода у меня возникает ощущение, что у меня может не быть правильной настройки, даже если она работает - как я уже говорил.

|источник

2 ответа2

2

Сообщение:

В сети есть "Двойной NAT". Эта базовая станция AirPort имеет частный IP-адрес на своем порте Ethernet WAN. Он подключен к устройству или сети, использующей трансляцию сетевых адресов для предоставления частных IP-адресов.

это чисто предупреждающее сообщение, которое вы можете полностью игнорировать.

Раздражающей особенностью этой конфигурации является то, что ни одно из устройств в сети 192.168.0.0/24 не сможет общаться с теми, кто находится в сети 192.168.1.0/24. Другими словами, сейчас они представляют две разные подсети. Вы можете сохранить эту конфигурацию, если это вас не касается.

В качестве альтернативы вы можете интегрировать все свои компоненты в одну подсеть. Вы можете получить это следующим образом (порядок этих операций имеет значение):

1. подключиться к аэропорту и отключить DHCP;

2. отсоедините кабель Ethernet от WAN-стороны аэропорта и подключите его к локальной сети.

3. Откройте графический интерфейс основного маршрутизатора и измените маску локальной сети с 255.255.255.0 на 255.255.254.0.

4.Выключи все;

5. включите роутер, сосчитайте до пяти, включите все устройства в любом порядке.

Сделав это, вы создадите в два раза большую сеть со следующими свойствами (вывод ipcalc):

# ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

Таким образом, вы победите недостаток IP-адресов, сохраняя все свои устройства в одной подсети. Выключение и повторное включение заставляет ввести новую маску и новую таблицу маршрутизации.

Это работает, если у вас нет статических IP-адресов. Если вы сделаете это, вам придется вручную настроить маску, чтобы отразить ее новое значение на каждом устройстве.

|источник
1

В вашем посте недостаточно информации, я предполагаю, что у вас 2 сетевых устройства. Один подключен к Интернет-провайдеру, а второй - к AirPort.

Он говорит, что у вас есть двойной NAT, потому что у вас действительно есть двойной NAT. Обычно это не проблема для стандартного веб-трафика, но если у вас есть устройства, использующие UPnP, устройства внутри второго NAT не смогут согласовывать соединения через два уровня брандмауэров.

Дело в том, что вам совершенно не нужно добавлять второе устройство, если у вас исчерпаны IP-адреса в вашем личном диапазоне, вы можете легко это исправить, просто расширив диапазон адресов на основном устройстве. Если вы измените маску подсети с 255.255.255.0 на 255.255.254.0, вы удвоите количество IP-адресов в этом диапазоне, и вам не нужно добавлять второе устройство. Вам нужно будет изменить маску подсети на любом настроенном вручную сетевом устройстве, но все, что получит свой IP по DHCP, будет автоматически обновлено.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .