Ist eine Querabwärtsbewegung in einem Netzwerk möglich?

Question 1

Ja, so funktionieren Router grundsätzlich. Auf dem ersten Router müssen Sie eine Route für 192.168.3.0/24den zweiten Router hinzufügen. Ich weiß nicht, wie sich das auf die tausend verschiedenen schicken Web-Benutzeroberflächen übertragen lässt, aber normalerweise sieht es so aus:

NETWORK       PREFIX (or NETMASK)         GATEWAY
-----------   -------------------------   -----------
192.168.3.0   /24    (or 255.255.255.0)   192.168.2.3

(Ihr zweiter Router hat auf der „internen“ Schnittstelle die Nummer 192.168.3.1, gleichzeitig aber auf der „externen“ Schnittstelle die Nummer 192.168.2.[irgendwas]. Diesen sollten Sie als Gateway verwenden.)

Außerdem: Wenn der zweite Router NAT ausführt, sollten Sie es idealerweise deaktivieren – entweder vollständig (so dass der erste Router alles NAT macht) oder zumindest für Ihre eigenen Subnetze (obwohl das nur fortgeschrittene Firewalls wie iptables oder pf unterstützen). Doppel-NAT führt zu Verwirrung und Kopfschmerzen.

Answer

Ja, so funktionieren Router grundsätzlich. Auf dem ersten Router müssen Sie eine Route für 192.168.3.0/24den zweiten Router hinzufügen. Ich weiß nicht, wie sich das auf die tausend verschiedenen schicken Web-Benutzeroberflächen übertragen lässt, aber normalerweise sieht es so aus:

NETWORK       PREFIX (or NETMASK)         GATEWAY
-----------   -------------------------   -----------
192.168.3.0   /24    (or 255.255.255.0)   192.168.2.3

(Ihr zweiter Router hat auf der „internen“ Schnittstelle die Nummer 192.168.3.1, gleichzeitig aber auf der „externen“ Schnittstelle die Nummer 192.168.2.[irgendwas]. Diesen sollten Sie als Gateway verwenden.)

Außerdem: Wenn der zweite Router NAT ausführt, sollten Sie es idealerweise deaktivieren – entweder vollständig (so dass der erste Router alles NAT macht) oder zumindest für Ihre eigenen Subnetze (obwohl das nur fortgeschrittene Firewalls wie iptables oder pf unterstützen). Doppel-NAT führt zu Verwirrung und Kopfschmerzen.

Question 2

In diesem Fall ist kein VPN erforderlich. Möglicherweise müssen Sie für 192.168.2.x ein Routing konfigurieren. Möglicherweise müssen Sie auch die Weiterleitung auf dem DD-WRT-Router konfigurieren, um sicherzustellen, dass Sie den Datenverkehr nicht maskieren.

Geräte auf 192.168.2.x routen wahrscheinlich zu Ihrem Hauptrouter. Dieser weiß wahrscheinlich nicht, dass er Adressen im Bereich 192.168.2.x an den DD-WRT-Router senden soll. Ich gehe davon aus, dass der DD-WRT-Router die WAN-Schnittstelle auf 192.168.2.x konfiguriert hat. Fügen Sie über die DD-WRT-WAN-IP-Adresse eine Route zu 192.168.3.0/24 zu allen Maschinen hinzu, die die mit DD-WRT verbundenen Geräte erreichen müssen.

Wenn die mit dem DD-WRT verbundenen Maschinen nur eine Verbindung zu anderen Servern herstellen, sollte es ohne zusätzliche Einrichtung kein Problem geben.

Answer

In diesem Fall ist kein VPN erforderlich. Möglicherweise müssen Sie für 192.168.2.x ein Routing konfigurieren. Möglicherweise müssen Sie auch die Weiterleitung auf dem DD-WRT-Router konfigurieren, um sicherzustellen, dass Sie den Datenverkehr nicht maskieren.

Geräte auf 192.168.2.x routen wahrscheinlich zu Ihrem Hauptrouter. Dieser weiß wahrscheinlich nicht, dass er Adressen im Bereich 192.168.2.x an den DD-WRT-Router senden soll. Ich gehe davon aus, dass der DD-WRT-Router die WAN-Schnittstelle auf 192.168.2.x konfiguriert hat. Fügen Sie über die DD-WRT-WAN-IP-Adresse eine Route zu 192.168.3.0/24 zu allen Maschinen hinzu, die die mit DD-WRT verbundenen Geräte erreichen müssen.

Wenn die mit dem DD-WRT verbundenen Maschinen nur eine Verbindung zu anderen Servern herstellen, sollte es ohne zusätzliche Einrichtung kein Problem geben.

Ist eine Querabwärtsbewegung in einem Netzwerk möglich?

Antwort1

Antwort2

verwandte Informationen