1つのルーターに2つの別々のネットワークを設定しようとしていますが、両方のルーターの設定に苦労しています。
私が望むセットアップの写真:
どちらのネットワークも接続したくないのですが、
ルーター 1 - ASUS RT-AC66U
デフォルト設定
IPアドレス:192.168.1.1
サブネットマスク:255.255.255.0
DHCP:有効
何か設定する必要があるかどうか、また、必要な場合は、これを「分離された」ネットワークにするために何を設定すればよいのかわかりません。サブネットマスクは問題ないと思いますが、最大 254 の IP アドレスの割り当てがルータ 2 の設定でクラッシュするかどうかはわかりません。ただし、これは両方の DHCP サーバーです (そうだと思います。以下に説明する DHCP 設定について混乱しています)。
ルーター 2 - LINKSYS WRT54G
インターネット接続タイプ:固定IP
インターネット IP アドレス:192.168.1.254
サブネットマスク:255.255.255.0
ゲートウェイ:192.168.1.1 (ルーター1)
ネットワークセットアップ:
ルーターのローカル IP アドレス:192.168.2.1
サブネットマスク:255.255.255.128
DHCP:有効
開始IPアドレス:192.168.2.2
ルータ 2 でネットワーク DHCP を有効にする必要があるかどうかはわかりません。また、インターネット接続タイプとして「インターネット DHCP」を選択するオプションと、ネットワーク設定についても混乱しています。
この設定は機能しますか? ルータ 1 が IP 範囲の下限値を使用し、ルータ 2 が上限値を使用するようにするには、追加の設定が必要ですか、それとも自動的に行われますか? また、ルータ 2 に 192.168.2.1、他のデバイスに 192.168.2.X を指定しても機能しますか?
ありがとう
答え1
ルーター1[...] 何か設定する必要があるかどうか、また、必要な場合は、これを「分離された」ネットワークにするために何を設定すればよいかわかりません。
ファイアウォール。
この図では、ルータ 2 をルータ 1 の LAN 経由で接続しているため、ルータ 1 の LAN 上にあるすべてのものにアクセスできるようになります。
ルータ1の観点から見ると、ルータ2は他のデバイスと同様にルータ1のLAN1.xにアクセスできます。ではないルーターだからといって、インターネットへの分離されたパスが得られるわけではありません。
router2 の観点から見ると、LAN1.x は router2 の「WAN」の一部にしか見えません。デフォルトでは、router2 は「WAN→LAN」(つまり、LAN1.x→LAN2.x) の接続を拒否しますが、LAN2.x→LAN1.x は「LAN→WAN」と認識するため許可します。(したがって、harrymc のコメントはここでは 50% 正しいです。)
ネットマスクを変更しても効果はありません。これを回避する唯一の方法は次のとおりです。
ほとんどの場合: ルーターにファイアウォールルールを追加する2その LAN からルータ 1 の LAN へのアクセスを拒否します。例:
1. from 192.168.2.0/24 to 192.168.1.0/24 deny 2. from any to any allowおそらく、ルータ 2 にはすでに反対方向のアクセスを拒否するファイアウォール エントリがあります。ルータ 2 はそれを「WAN」の一部と認識しており、市販されているほぼすべての家庭用ルータはデフォルトで WAN → LAN アクセスを拒否します。
ハイエンドルーターの場合: ルーター1に二LAN を 2 つ用意し、1 つは通常のデバイス用、もう 1 つはルータ 2 へのダウンリンク専用にします。こうすると、ルータ 1 のファイアウォールは、インターネット アクセスを許可しながら、2 つの間の LAN 間トラフィックをブロックできるようになります。これは少し複雑で、ルータ 2 自体が信頼できない場合にのみ必要です。
サブネットマスクは問題ないと思いますが、ルータ 2 の構成で最大 254 の IP アドレスを割り当てるとクラッシュするかどうかはわかりません。
いいえ。両方ともネットワーク プレフィックスが異なります (192.168.1.0/255.255.255.0 と 192.168.2.0/255.255.255.??)。なぜ競合するのでしょうか?
ただし、これは両方の DHCP サーバーです (そうだと思います。以下に説明する DHCP 設定については混乱しています)。
いいえ、そうではありません。DHCP 要求は最も近いルーターまでしか送信されず、サブネットの境界を越えることはありません。(これを実現するには、DHCP「リレー」を明示的に設定する必要があります。)
(つまり、ネットワーク A をネットワーク B から分離しようとしている場合、DHCP 要求がなぜその分離をバイパスするのでしょうか?)
ルーター2[...] サブネットマスク: 255.255.255.128
これは機能しますが、不必要に小さいようです (アドレス 0 ~ 127 のみが割り当てられます)。通常の 255.255.255.0 (/24) を使用しても問題ありません。ルーター 1 と競合することはありません。
ルータ2でネットワークDHCPを有効にする必要があるかどうかはわかりません。
router2 の LAN デバイスが DHCP を使用できるようにするには、router2 が DHCP を提供する必要があります。前述のように、DHCP 要求はネットワーク境界を越えません。
また、インターネット接続タイプとして「インターネット DHCP」を選択するオプションと、ネットワーク設定についても混乱しています。
インターネット接続タイプはWANインターフェースの動作を定義します。これを選択すると、そのインターフェースはDHCPとして機能します。クライアントルーターの WAN 側アドレスを取得します。この場合、これはオプションであり、静的または DHCP のどちらでも機能します。
これは、通常DHCPを設定するLANインターフェースの設定とは完全に別です。サーバ接続されている他のデバイスに IP アドレスを提供します。
この設定は機能しますか? ルータ 1 が IP 範囲の下位部分を使用し、ルータ 2 が上位部分を使用するようにするには追加の設定が必要ですか、それとも自動的に行われますか?
「その」IP 範囲とは? IP 範囲を共有していません。ルーター 1 には 192.168.1.0 ~ 192.168.1.255、ルーター 2 には 192.168.2.0 ~ 192.168.2.127 という 2 つの独立した IP 範囲があります。これで十分であり、「下位部分/上位部分」について何もする必要はありません。
また、ルータ 2 の 192.168.2.1 と他のデバイスの 192.168.2.X は機能しますか?
はい、うまくいくと思います。
(選択したネットマスク 255.255.255.128 のため、「X」は現在 126 までに制限されていますが、これを 255.255.255.0 に戻して安全に解決できます。)