LAN에서 WAN으로 - 하나의 라우터에 두 개의 별도 네트워크/서브마스크 구성

tag-icon tag-icon networking router dhcp
LAN에서 WAN으로 - 하나의 라우터에 두 개의 별도 네트워크/서브마스크 구성

하나의 라우터에 두 개의 별도 네트워크를 구성하려고 하는데 두 라우터를 모두 구성하는 데 어려움을 겪고 있습니다.

내가 원하는 설정 사진: 내가 원하는 설정 사진

두 네트워크가 서로 연결되는 것을 원하지 않습니다. 하지만 내가 가지고 있는지 확실하지 않습니다

라우터 1 - ASUS RT-AC66U

기본 구성

IP 주소:192.168.1.1

서브넷 마스크:255.255.255.0

DHCP:활성화됨

무언가를 구성해야 하는지, 그렇다면 이를 "격리된" 네트워크로 만들기 위해 무엇을 구성해야 하는지 잘 모르겠습니다. 서브넷 마스크는 괜찮다고 생각하지만, 최대 254개의 IP 주소를 할당하면 라우터 2의 구성과 충돌할지 확실하지 않습니다. 비록 이것이 두 가지 모두에 대한 DHCP 서버이지만(저는 믿습니다. 아래에 설명된 DHCP 설정에 대해 혼란스럽습니다).

라우터 2 - LINKSYS WRT54G

인터넷 연결 유형:고정 IP

인터넷 IP 주소:192.168.1.254

서브넷 마스크:255.255.255.0

게이트웨이:192.168.1.1(라우터 1)

네트워크 설정:

라우터 로컬 IP 주소:192.168.2.1

서브넷 마스크:255.255.255.128

DHCP:활성화됨

시작 IP 주소:192.168.2.2

라우터 2에서 네트워크 DHCP를 활성화해야 하는지 잘 모르겠고, 인터넷 연결 유형으로 "인터넷 DHCP"를 사용하는 옵션과 네트워크 설정도 혼동됩니다.

이 구성이 작동합니까? 라우터 1이 IP 범위의 하위 부분을 사용하고 라우터 2가 상위 부분을 사용하도록 하려면 추가 구성이 필요합니까, 아니면 이 작업이 자동으로 수행됩니까? 또한 라우터 2의 경우 192.168.2.1, 다른 장치의 경우 192.168.2.X가 작동합니까?

감사해요

답변1

라우터 1[...] 뭔가를 구성해야 하는지, 그렇다면 이를 "격리된" 네트워크로 만들기 위해 무엇을 구성해야 하는지 잘 모르겠습니다.

방화벽.

다이어그램은 라우터 1의 LAN을 통해 라우터 2를 연결하므로 라우터 1의 LAN에 있는 모든 항목에 액세스할 수 있습니다.

router1의 관점에서, router2는 다른 장치와 마찬가지로 라우터 1의 LAN1.x에 대해 정확히 동일한 액세스 권한을 갖습니다. 그것하지 않습니다라우터라는 이유만으로 인터넷에 대한 격리된 경로를 얻을 수 있습니다.

router2의 관점에서 LAN1.x는 단순히 router2의 "WAN"의 일부처럼 보입니다. 기본적으로 router2는 "WAN→LAN"(예: LAN1.x→LAN2.x) 연결을 거부하지만 LAN2.x→LAN1.x는 "LAN→WAN"이라고 생각하기 때문에 허용합니다. (그래서 harrymc의 의견은 여기서 50% 정확합니다.)

넷마스크를 변경해도 아무런 효과가 없습니다. 이를 피하는 유일한 방법은 다음과 같습니다.

  • 대부분의 경우: 라우터에 방화벽 규칙 추가2LAN에서 라우터 1의 LAN으로의 액세스를 거부합니다. 예를 들어:

    1.   from 192.168.2.0/24   to 192.168.1.0/24   deny
2.   from any              to any              allow

    아마도 라우터 2에는 이미 반대 방향의 액세스를 거부하는 방화벽 항목이 있을 것입니다. 이는 "WAN"의 일부라고 생각하며 시장에 있는 거의 모든 홈 라우터는 기본적으로 WAN→LAN 액세스를 거부합니다.

  • 고급 라우터의 경우: 라우터 1에LAN은 일반 장치용 하나, 라우터 2에 대한 다운링크 전용 하나입니다. 그러면 라우터 1의 방화벽은 둘 사이의 교차 LAN 트래픽을 차단하면서도 여전히 인터넷 액세스를 허용할 수 있습니다. 이는 약간 더 복잡하며 라우터 2 자체를 신뢰할 수 없는 경우에만 필요합니다.

서브넷마스크는 괜찮다고 생각하지만 최대 254개의 IP 주소를 할당하면 라우터 2의 구성과 충돌이 발생할지 확실하지 않습니다.

아니요. 둘 다 네트워크 접두사가 다릅니다(192.168.1.0/255.255.255.0 및 192.168.2.0/255.255.255.??). 왜 그들은 충돌할까요?

이것은 둘 다에 대한 DHCP 서버이지만(내 생각에는 아래에 설명된 DHCP 설정에 대해 혼란스럽습니다).

아니요, 그렇지 않습니다. DHCP 요청은 가장 가까운 라우터까지만 전달됩니다. 서브넷 경계를 넘지 않습니다. (이를 위해서는 DHCP '릴레이'를 명시적으로 설정해야 합니다.)

(즉, 네트워크 A를 네트워크 B에서 격리하려는 경우 DHCP 요청이 해당 격리를 우회하는 이유는 무엇입니까?)

라우터 2[...] 서브넷마스크: 255.255.255.128

작동하지만 불필요하게 작은 것 같습니다(주소 0~127만 제공). 일반적인 255.255.255.0(/24)을 사용해도 괜찮습니다. 라우터 1과 충돌하지 않습니다.

라우터 2에서 네트워크 DHCP를 활성화해야 하는지 잘 모르겠습니다.

router2 LAN 장치가 DHCP를 사용할 수 있도록 하려면 예, router2가 DHCP를 제공해야 합니다. 위에서 언급한 것처럼 DHCP 요청은 네트워크 경계를 넘지 않습니다.

인터넷 연결 유형으로 "인터넷 DHCP"를 사용하는 옵션과 네트워크 설정도 혼동됩니다.

인터넷 연결 유형은 WAN 인터페이스의 동작을 정의합니다. 이를 선택하면 해당 인터페이스가 DHCP로 작동합니다.고객라우터의 자체 WAN 측 주소를 얻으려면 귀하의 경우에는 선택 사항이며 정적 또는 DHCP가 작동합니다.

이는 일반적으로 DHCP를 구성하는 LAN 인터페이스 설정과 완전히 별개입니다.섬기는 사람연결된 다른 장치에 IP 주소를 제공합니다.

이 구성이 작동합니까? 라우터 1이 IP 범위의 하위 부분을 사용하고 라우터 2가 상위 부분을 사용하도록 하려면 추가 구성이 필요합니까, 아니면 이 작업이 자동으로 수행됩니까?

""IP 범위? IP 범위를 공유하지 않습니다. 두 개의 독립적인 IP 범위, 즉 라우터 1의 경우 192.168.1.0~192.168.1.255, 라우터 2의 경우 192.168.2.0~192.168.2.127이 있습니다. 이는 이미 충분하므로 "하위 부분/상위 부분"을 수행할 필요가 없습니다. 물건.

또한 라우터 2의 경우 192.168.2.1, 다른 장치의 경우 192.168.2.X가 작동합니까?

예, 효과가 있을 것입니다.

(선택한 넷마스크 255.255.255.128로 인해 "X"는 현재 최대 126개로 제한되어 있지만 이를 해결하려면 다시 255.255.255.0으로 안전하게 변경할 수 있습니다.)

관련 정보