LAN-zu-WAN-Setup: So verbinden Sie zwei Subnetze

tag-icon tag-icon router subnet
LAN-zu-WAN-Setup: So verbinden Sie zwei Subnetze

Ich hoffe, dass mir jemand bei Problemen mit meinem Heimnetzwerk helfen kann. Ich habe ein Billion 7700N Modem/Router und habe gerade einen Western Digital N600 Dualband-Router hinzugefügt. Standardmäßig (gemäß der von WD mitgelieferten Setup-DVD) richtet sich Western Digital in einer LAN-zu-WAN-Konfiguration ein und weist sich selbst eine IP-Adresse mit einem anderen Subnetz zu. Das werde ich beibehalten, wenn alles richtig funktioniert.

Das ist also mein Setup:

Milliarden 7700N:

  • IP-Adresse:192.168.1.1
  • Tor:192.168.1.1
  • DCHP:ein Access Point: aus
  • Mit dem ISP verbunden

Western Digital N600:

  • Client-IP (zugewiesen von Billion 7700N DHCP):192.168.1.115
  • IP-Adresse:192.168.0.1
  • Tor:192.168.0.1
  • DHCP:An
  • Zugangspunkt:An
  • Ich verbinde den WAN-Port von Western Digital mit dem LAN-Port des Billion 7700N.

Das Internet funktioniert für alle Geräte einwandfrei, die entweder über Ethernet mit Billion 7700N oder über Ethernet/WLAN mit Western Digital N600 verbunden sind. Wenn ich über Western Digital N600 verbunden bin, kann ich das andere Subnetz sehen (Ping und Zugriff auf freigegebenes Laufwerk), aber nicht umgekehrt. Wenn ich mit Billion 7700N verbunden bin, kann ich nicht einmal einen Computer anpingen, der mit Western Digital N600 verbunden ist. Ich kann nicht einmal 192.168.1.115eine IP-Adresse anpingen, die Western Digital N600 zugewiesen ist.

Ich habe im Internet einige Beiträge gelesen, die besagen, dass ich mit dieser Konfiguration standardmäßig genau das bekomme. Aber ich bin sicher, dass es einen Weg geben muss, damit ich diese beiden Subnetze in beide Richtungen verbinden kann. Ich habe eine statische Route auf der Billion für 192.168.0.0/24mit Gateway von hinzugefügt, 192.168.0.1aber das hilft nicht.

Danke, Paul, für deine Antwort. Es gibt zwingende Gründe, zwei Subnetze zu haben. Wenn überhaupt, dann ist das der Grund, warum ich es so beibehalten möchte:

  • Ich kann alle LAN-Ports am N600 verwenden.
  • Es ist gut zu lernen, wie dieses Setup funktioniert.

Ich habe eine statische Route zum 7700N hinzugefügt, aber ich glaube, ich habe das Gateway auf 192.169.0.1 eingestellt. Ich werde überprüfen, ob das Gateway funktioniert, 192.168.1.115und sehen, ob ich es zum Laufen bringen kann.

Könnten Sie bitte erklären, welche Bedeutung es hat, NAT auf N600 zu deaktivieren? Nochmals vielen Dank.

Antwort1

Sofern die Verwendung von zwei Subnetzen keinen von Ihnen nicht beschriebenen Vorteil bietet, würde ich Ihnen empfehlen, nur eines zu verwenden.

Die Schritte hierzu sind

  1. Verbinden Sie einen N600-LAN-Port mit einem 7700N-LAN-Port.
  2. Deaktivieren Sie DHCP auf dem N600.
  3. Aktivieren Sie DHCP auf dem 7700N.
  4. Geben Sie dem N600 manuell eine IP im 192.168.1.xBereich (außerhalb des DHCP-Bereichs).

Dadurch sind alle Geräte in 192.168.1.xReichweite und es ist viel einfacher.

Wenn Sie beide Subnetze möchten, müssen Sie

  1. Verbinden Sie den WAN-Port des N600—nichteinen LAN-Port – zu einem 7700N-LAN-Port.
  2. Aktivieren Sie DHCP auf dem 7700N (da das N600 über den WAN-Port verbunden ist, wird dieser DHCP-Server von Geräten auf dem N600 nicht erkannt, sodass es nicht zu Konflikten kommt).
  3. Fügen Sie dem 7700N eine statische Route hinzu, die besagt, dass das 192.168.0.xNetzwerk über das Gateway unter erreichbar ist 192.168.1.115.
  4. Deaktivieren Sie NAT auf dem N600.

192.168.0.xWenn NAT auf dem N600 aktiviert ist , scheinen die eingeschalteten Geräte 192.168.1.115von Geräten im 192.168.1.xNetzwerk zu kommen. Ihre Adresse wird per NAT an die Adresse des Routers angepasst. Dadurch wird verhindert, dass Sie von auf irgendetwas zugreifen 192.168.0.xkönnen 192.168.1.x.

Antwort2

Sie verwenden doppeltes NAT. Verwenden Sie kein doppeltes NAT. Sie möchten eigentlich nicht zwei separate Subnetze auf jeder Seite des WD N600, insbesondere nicht mit einem NAT-Gateway dazwischen, da ein natürlicher Nebeneffekt von NAT (in diesem Fall technisch gesehen ein „NAPT“) darin besteht, dass es sich wie eine Art Stateful Packet Inspection (SPI)-Firewall verhält und keine Flüsse/Verbindungen von der „Upstream“-/„öffentlichen“ Seite des NAT zur „Downstream“-/„privaten“ Seite des NAT zulässt.

Deaktivieren Sie NAT und DHCP auf dem Downstream-Gerät (Ihrem WD N600). Lassen Sie es nur als Brücke fungieren, sodass Clients ihre DHCP-Leases vom Billion 7700N erhalten können.

Wenn Ihr WD N600 keine Möglichkeit bietet, NAT zu deaktivieren, deaktivieren Sie DHCP und verwenden Sie seinen WAN-Port nicht mehr. Verbinden Sie einfach seinen LAN-Port mit dem LAN-Port des Billion 7700N. Wenn Sie DHCP nicht deaktivieren können, setzen Sie die Länge des DHCP-IP-Adress-Lease-Pools auf Null (oder auf Eins, wenn kein Pool mit der Länge Null zulässig ist).

Dies ist wahrscheinlich ein Duplikat von zig anderen Fragen auf dieser Site, aber ich bin zu faul, die beste Frage herauszusuchen, zu der ich es duplizieren könnte.

verwandte Informationen