Я сделал приблизительный чертеж своей сети:
Шлюз, два сервера и Wi-Fi-маршрутизатор имеют глобальный IP-адрес с маской подсети 255.255.255.240.
ПК имеют локальные IP-адреса в диапазоне 10.0.1.x и подсеть 255.255.255.0.
Что мне нужно сделать: сделать два сервера доступными из локальной сети ПК и наоборот. Серверы работают под управлением Ubuntu, а ПК — под управлением Windows, Ubuntu и Mac. Можно ли это сделать, добавив routeв серверы Ubuntu или назначив им два IP-адреса? Я не знаю, как это сделать.
Любая помощь будет оценена по достоинству. Спасибо!
Редактировать: Больше информации:
- У меня нет доступа к шлюзу. Его предоставляет провайдер
- Серверы (и шлюз) имеют глобальные IP-адреса. Поэтому я не могу объединить их в одну сеть.
- Маршрутизатор — Apple Airport. Я не уверен в модели. Но не думаю, что он может многое.
Я понимаю, что нет определенного решения этой проблемы с моим текущим оборудованием и сетевой топологией. Как некоторые из вас отметили, я могу легко получить доступ к серверам с ПК со скоростью LAN. Я могу с этим пока смириться.
решение1
не могли бы вы опубликовать трассировку маршрута от ПК до одного из серверов, используя его IP-адрес? (Я думаю, это должно работать нормально, но не в том случае, если вы используете имена серверов, поскольку широковещательные передачи разрешения имен не пересекают границы подсетей, что можно исправить, добавив IP-адреса и имена серверов в файл hosts)
обратный процесс может быть сложным, так как маршрутизатор работает в режиме NAT. К каким портам на ПК должны иметь доступ серверы?
решение2
На самом деле, в этом вопросе довольно много маршрутизации.
Проблема с настройкой.
- Ваш типичный маршрутизатор Wi-Fi обычно не поддерживает маршруты, введенные вручную. Если хотите, вы можете посмотреть, заменяется ли прошивка, например, решениями openwrt, dd-wrt, которые основаны на Linux и могут позволить такую модификацию.
- Вы можете рассмотреть возможность настройки статических маршрутов и правил iptables, которые позволят внешней сети подключаться к внутренней сети. Но помните, что вам необходимо настроить шлюз так, чтобы статические маршруты указывали на правильно настроенный маршрутизатор Wi-Fi.
- настроить статический маршрут для 10.0.1.0/24 к маршрутизатору Wi-Fi на шлюзе
- настройте iptables на маршрутизаторе так, чтобы он позволял соединить две подсети
решение3
Как Weltenwanderer, ваши ПК уже должны иметь доступ к вашему серверу. Запросы будут проходить через маршрутизатор WIFI, как и подключения к Интернету, то есть ПК могут инициировать запрос, а серверы будут отвечать, но серверы не могут инициировать запрос к ПК.
Самый простой способ — изменить свою сеть так, чтобы была только одна сеть, переместив маршрутизатор WIFI между шлюзом и коммутатором, чтобы ПК и серверы были в сети 10.0.1.x, и назначить все IP-адреса маршрутизатору, настроить правила NAT «один к одному» на маршрутизаторе WIFI. Если вы используете потребительский маршрутизатор WIFI, он может не поддерживать это.
Еще одна мысль. Что это за шлюз на вашей схеме? Это брандмауэр или сам маршрутизатор? Вы можете настроить его на поддержку нескольких IP-адресов и маршрутизации NAT «один к одному». Если вы можете это сделать, снова настройте свою сеть так, чтобы все было в сети 10.0.1.x, и подключите маршрутизатор WIFI, используя один из портов коммутатора, а не порт WAN, чтобы он действовал только как точка доступа, а не маршрутизатор.