Ich habe eine grobe Zeichnung meines Netzwerklayouts angefertigt:
Das Gateway, die beiden Server und der WLAN-Router haben eine globale IP-Adresse mit der Subnetzmaske 255.255.255.240.
Die PCs haben lokale IP-Adressen im Bereich 10.0.1.x und ein Subnetz von 255.255.255.0
Was ich tun muss: Die beiden Server vom lokalen Netzwerk des PCs aus zugänglich machen und umgekehrt. Die Server laufen unter Ubuntu und die PCs sind Windows, Ubuntu und Macs. Kann dies erreicht werden, indem man routeden Ubuntu-Servern eins hinzufügt oder ihnen zwei IP-Adressen zuweist? Ich weiß nicht wirklich, wie ich das anstellen soll.
Für jede Hilfe wäre ich dankbar. Danke!
Bearbeiten: Mehr Info:
- Ich habe keinen Zugriff auf das Gateway. Es wird vom ISP bereitgestellt
- Die Server (und das Gateway) haben globale IP-Adressen. Deshalb kann ich sie nicht zu einem einzigen Netzwerk zusammenfassen.
- Der Router ist ein Apple Airport. Ich bin mir nicht sicher, welches Modell. Aber ich glaube nicht, dass er viel kann.
Ich verstehe, dass es mit meiner aktuellen Hardware und Netzwerktopologie keine definitive Lösung dafür gibt. Wie einige von Ihnen bereits angemerkt haben, kann ich von den PCs mit LAN-Geschwindigkeit problemlos auf die Server zugreifen. Damit kann ich vorerst leben.
Antwort1
könnten Sie bitte einen Traceroute von den PCs zu einem der Server unter Verwendung seiner IP-Adresse posten. (Ich denke, das sollte problemlos funktionieren, aber nicht, wenn Sie die Servernamen verwenden, da Namensauflösungsübertragungen keine Subnetzgrenzen überschreiten. Dies kann behoben werden, indem die IPs und Namen der Server zur Hosts-Datei hinzugefügt werden.)
Der umgekehrte Weg könnte schwierig werden, da der Router im NAT-Modus läuft. Auf welche Ports müssen die Server bei den PCs zugreifen?
Antwort2
Tatsächlich handelt es sich bei dieser Frage um eine ganze Menge Routing.
Problem mit Ihrem Setup.
- Ihr typischer WLAN-Router unterstützt normalerweise keine manuell eingegebenen Routen. Wenn Sie möchten, können Sie prüfen, ob die Firmware beispielsweise durch OpenWRT- oder DD-WRT-Lösungen ersetzt werden kann, die auf Linux basieren und solche Änderungen zulassen.
- Sie können die Einrichtung statischer Routen und Iptables-Regeln in Betracht ziehen, die dem externen Netzwerk den Zugriff auf das interne Netzwerk ermöglichen. Denken Sie jedoch daran, dass Sie das Gateway so einrichten müssen, dass die statischen Routen auf den ordnungsgemäß konfigurierten WLAN-Router zurückverweisen.
- Richten Sie eine statische Route für 10.0.1.0/24 zum WLAN-Router auf dem Gateway ein
- Richten Sie die eg iptables auf dem Router so ein, dass die beiden Subnetze verbunden werden können
Antwort3
Als Weltenwanderer sollten Ihre PCs bereits Zugriff auf Ihren Server haben. Die Anfragen werden wie Verbindungen zum Internet über den WLAN-Router geleitet, d. h. die PCs können eine Anfrage stellen und die Server werden antworten, aber die Server können keine Anfrage an die PCs stellen.
Der einfachste Weg wäre, Ihr Netzwerk so zu ändern, dass es nur ein einziges Netzwerk gibt. Dazu verschieben Sie den WLAN-Router zwischen Gateway und Switch, sodass sich die PCs und Server beide im Netzwerk 10.0.1.x befinden. Weisen Sie dem Router alle IP-Adressen zu und richten Sie 1:1-NAT-Regeln auf dem WLAN-Router ein. Wenn Sie einen herkömmlichen WLAN-Router verwenden, wird dies möglicherweise nicht unterstützt.
Noch ein Gedanke. Was ist das Gateway in Ihrem Diagramm? Ist das eine Firewall oder ein Router selbst? Sie können es möglicherweise so konfigurieren, dass es mehrere IPs und 1:1-NAT-Routing selbst unterstützt. Wenn Sie das können, richten Sie Ihr Netzwerk erneut ein, sodass sich alles im 10.0.1.x-Netzwerk befindet, und schließen Sie den WLAN-Router über einen seiner Switch-Ports an, nicht über den WAN-Port, sodass er nur als Zugriffspunkt und nicht als Router fungiert.