マスターネットによって制御されるサブネットの接続

Question 1

そのようなことは可能でしょうか、またどのように可能でしょうか? 可能であれば、異なるスレーブのクライアント間の接続も可能になりますか? 「スレーブ」は TP-LINK Archer C9 です。詳細については喜んで質問にお答えしますが、何を言えばよいかわかりません。

ネットワークとルーターには、実際には「マスター/スレーブ」関係はありません。ただし、単純な静的ルートを追加することで可能になるはずです。

192.168.0.0/24 (192.168.0.0/255.255.255.0) 192.168.255.0 経由
192.168.1.0/24 (192.168.1.0/255.255.255.0) 192.168.255.1 経由
等々。

パフォーマンスのために、これらのルートを Archer ルーターに直接追加し (各ルーターには他の 2 つのルーターへの静的ルートがあります)、ONT CPU を経由せずに通信できるようにします。

ただし、クリーンさのために、これらのルートを ONT にも追加し、すべての Archer ルーターで NAT を無効にすることをお勧めします (エッジデバイスとしての ONT がすべての NAT を実行するようにします)。

これが完了すると、パケットは必要な場所に送られるはずです。次のステップは、Archerファイアウォールが彼らを受け入れるあなたの状況では、サブネットの分離が目的ではないようで、すべての受信フィルタリングを無効にするだけで済みます (QoS を実行できる限り)。

Answer

そのようなことは可能でしょうか、またどのように可能でしょうか? 可能であれば、異なるスレーブのクライアント間の接続も可能になりますか? 「スレーブ」は TP-LINK Archer C9 です。詳細については喜んで質問にお答えしますが、何を言えばよいかわかりません。

ネットワークとルーターには、実際には「マスター/スレーブ」関係はありません。ただし、単純な静的ルートを追加することで可能になるはずです。

192.168.0.0/24 (192.168.0.0/255.255.255.0) 192.168.255.0 経由
192.168.1.0/24 (192.168.1.0/255.255.255.0) 192.168.255.1 経由
等々。

パフォーマンスのために、これらのルートを Archer ルーターに直接追加し (各ルーターには他の 2 つのルーターへの静的ルートがあります)、ONT CPU を経由せずに通信できるようにします。

ただし、クリーンさのために、これらのルートを ONT にも追加し、すべての Archer ルーターで NAT を無効にすることをお勧めします (エッジデバイスとしての ONT がすべての NAT を実行するようにします)。

これが完了すると、パケットは必要な場所に送られるはずです。次のステップは、Archerファイアウォールが彼らを受け入れるあなたの状況では、サブネットの分離が目的ではないようで、すべての受信フィルタリングを無効にするだけで済みます (QoS を実行できる限り)。

Question 2

通常のホームルーターの場合、ルーターは「内部」と「外部」の間でアドレス変換 (NAT) を実行します。したがって、この場合、マスタールーターはサブレベルルーターの反対側で使用されている IP アドレスさえ認識しません。また、NAT を介して、複雑なポート転送設定を行わない限り、外部から他のデバイスに接続することはできません。これは、サブルーターの背後にある各クライアントデバイスに対して手動で行う必要があります。

これを修正するには、Archer で NAT を無効にする必要があります。その後、マスタールーターで 192.168.1.0/24 へのルートを手動で設定する必要があります。

また、あなたのイメージは少し誤解を招くようです。マスタールータが 192.168.255.0/24 からアドレスを配布し、サブルータがそこから WAN アドレスを取得する場合、それらはサブルータが WAN 側で使用するアドレスになります。

つまり、次のようになるはずです:

 uplink
  |
+---------+ 192.168.255.254                            \
| master  |-------------------------+                  |
+---------+                         |                  |
  |                                 |                  | 192.168.255.0/24
  |                                 |                  |
  | 192.168.255.1                   | 192.168.255.2    |
+-----------------+      +-----------------+           /
| subrouter #1    |      | subrouter #2    |
+-----------------+      +-----------------+
  |                                 |
 192.168.1.0/24            192.168.2.0/24

Answer

通常のホームルーターの場合、ルーターは「内部」と「外部」の間でアドレス変換 (NAT) を実行します。したがって、この場合、マスタールーターはサブレベルルーターの反対側で使用されている IP アドレスさえ認識しません。また、NAT を介して、複雑なポート転送設定を行わない限り、外部から他のデバイスに接続することはできません。これは、サブルーターの背後にある各クライアントデバイスに対して手動で行う必要があります。

これを修正するには、Archer で NAT を無効にする必要があります。その後、マスタールーターで 192.168.1.0/24 へのルートを手動で設定する必要があります。

また、あなたのイメージは少し誤解を招くようです。マスタールータが 192.168.255.0/24 からアドレスを配布し、サブルータがそこから WAN アドレスを取得する場合、それらはサブルータが WAN 側で使用するアドレスになります。

つまり、次のようになるはずです:

 uplink
  |
+---------+ 192.168.255.254                            \
| master  |-------------------------+                  |
+---------+                         |                  |
  |                                 |                  | 192.168.255.0/24
  |                                 |                  |
  | 192.168.255.1                   | 192.168.255.2    |
+-----------------+      +-----------------+           /
| subrouter #1    |      | subrouter #2    |
+-----------------+      +-----------------+
  |                                 |
 192.168.1.0/24            192.168.2.0/24

Question 3

最も簡単な解決策は、マスタールーターによって定義された同じネットワークセグメント上にすべてを配置することです。そうしないと、サブネット間のルートを複雑な方法で定義する必要があります。

問題は 3 つのサブネットをそれぞれ区別することだけであると思われるため、各スレーブの DHCP 割り当て範囲を制限して、重複せずに同じ LAN 内にとどまるようにすることができます。

たとえば、スレーブ 1 は 192.168.255.1-80、スレーブ 2 は 81-160、スレーブ 3 は 161-240 の範囲を割り当てます。

この方法ではすべてにアクセス可能になり、各コンピューターのサブネットを簡単に導出できます。

スレーブは LAN 対 LAN (LAN 対 WAN ではなく) として接続する必要があります。

Answer