インターネット経由で静的ルートを使用して 2 台のルーターを接続することは可能ですか?

オフィスのルーターの背後にあるローカルネットワークにアクセスしたり、オフィスから自宅のネットワークにアクセスしたりする場合には、ルーティングできないため、静的ルーティングは機能しません。 プライベートIP範囲インターネット経由で。

ルーターがVPNをサポートしていない場合は、自宅のコンピュータとオフィスのコンピュータの1つにVPNサービスを設定し、ローカルネットワーク（自宅とオフィス）の両方をVPN経由で接続するという簡単な解決策があります。ティンクtincイーサネットセグメントのブリッジングをサポートしているため、両方のネットワークが安全なトンネルを介して相互に接続され、通常はローカルエリアネットワークでのみ動作するアプリケーションを実行できます。

静的ルートでは、すぐにネクストホップ（そのネクストホップ自体が直接到達可能である必要があります）。

その理由は、IPには宛先アドレスと宛先アドレスの両方を参照するための別々のヘッダーフィールドがないためです。そして遠隔地のゲートウェイ。したがって、何らかのゲートウェイを経由するルートが設定されている場合、その IP アドレスは実際にはパケットには含まれません。ゲートウェイの MAC アドレスを検索するためにのみ使用され、パケットはその MAC アドレスに送信されます。したがって、ゲートウェイ自体はすでにローカルである必要があります。

(実際、IP には以前から存在していたが、その後削除された「ソース ルーティング」と呼ばれる機能があります。この機能により、パケットが進むべきパスの全体または一部をパケットで記述でき、各ルーターの決定を上書きできるようになりました。しかし、これはプライベート ネットワークに侵入するのに非常に役立ちましたが、正当なタスクにはほとんど役に立たず、後に削除されました。)

とはいえ、あなたが望むことを行うのに「完全な」VPNは必要ありません。最も簡単な方法は、IP-in-IPトンネル（または、もう少し一般的なGREトンネル）です。これは、LANアドレスを含むパケット全体を別のIPヘッダーでラップします。できるリモートゲートウェイの IP アドレスを保持します。

残念ながら、D-Link ファームウェアではそのようなことはできません...

静的ルートとは何ですか? また、静的ルートが意味を持つのはどのような場合ですか?

短い答え：自宅とオフィスの両方がインターネットに接続されている場合、それらの間の適切なルーティングがすでに確立されている可能性は 99.99% です。

長い答え:静的ルートは、RIP や OSPF などのルーティング プロトコルではなく、手動で作成されるルーティング テーブル内の単純なルートです。ただし、この技術的な詳細はさておき、実行する必要があるのがルーターでのルーティング方法の変更であることが確実にわかっている場合にのみ意味を持ちます。

しかし、インターネットでは、手動ルーティングはあまり意味がありません。自宅とオフィスを接続するすべてのネットワーク デバイスを含む (ただしこれに限定されません)、制御できない要素が非常に多くあります。

自宅とオフィスをつなぐ

自宅をオフィスに接続するには、まず次の前提条件を満たす必要があります。

1. どちらかまたは両方にパブリックIPが必要です。（はい、はい、コメント欄の人は、特定の条件が満たされればNATの背後にあるサーバーに接続できると指摘するでしょう。しかし、すべてはこれに帰着します：ある程度制御できる場所が必要です。以上です。) パブリック IP を持つ場所は着信接続を受け入れることができ、他の場所から接続できるようになります。
2. 接続するサービスを設定する必要があります。たとえば、自宅とオフィス間でファイルを共有する場合は、オフィスまたは自宅にファイルとプリンターの共有サービスをインストールして設定する必要があります。

残りは実際にはクライアント固有です。つまり、ファイルを共有するには、ファイル エクスプローラーを開き、\\アドレス バーにオフィス サーバーの IP アドレスを入力して を押しますEnter。次に、ユーザー名とパスワードを入力します。

また、VPN を使用しない場合、接続が安全かどうかはわかりません。たとえば、ファイルとプリンターの共有接続は安全ではありませんが、HTTPS をサポートする社内オフィス Web サーバーへの接続は安全です。