Можно ли соединить два маршрутизатора, используя статические маршруты через Интернет?

Question 1

Она (статическая маршрутизация) не должна работать, если вы хотите получить доступ к локальной сети за маршрутизатором в вашем офисе или получить доступ к домашней сети из офиса, поскольку вы не можете маршрутизировать частные диапазоны IP-адресовчерез интернет.

Поскольку ваши маршрутизаторы не поддерживают VPN, простым решением будет подключить обе ваши локальные сети (домашнюю и офисную) через VPN, настроив на одном из домашних компьютеров и на одном из офисных компьютеров службу VPN, напримертинк. tincподдержка мостового соединения сегментов Ethernet, таким образом обе ваши сети будут подключены друг к другу через защищенный туннель, что позволит вам запускать приложения, которые обычно работают только в локальной сети

Answer

Она (статическая маршрутизация) не должна работать, если вы хотите получить доступ к локальной сети за маршрутизатором в вашем офисе или получить доступ к домашней сети из офиса, поскольку вы не можете маршрутизировать частные диапазоны IP-адресовчерез интернет.

Поскольку ваши маршрутизаторы не поддерживают VPN, простым решением будет подключить обе ваши локальные сети (домашнюю и офисную) через VPN, настроив на одном из домашних компьютеров и на одном из офисных компьютеров службу VPN, напримертинк. tincподдержка мостового соединения сегментов Ethernet, таким образом обе ваши сети будут подключены друг к другу через защищенный туннель, что позволит вам запускать приложения, которые обычно работают только в локальной сети

Question 2

Статического маршрута здесь недостаточно, так как он может определить тольконемедленныйследующий переход (и этот следующий переход сам по себе должен быть напрямую достижим).

Причина в том, что IP не имеет отдельных полей заголовка для ссылки на место назначенияикакой-то удаленный шлюз. Поэтому, когда настраивается маршрут через какой-то шлюз, его IP-адрес на самом деле никогда не помещается в пакеты – он используется только для поиска MAC-адреса шлюза, и пакеты отправляются на этот MAC-адрес. Поэтому сам шлюз должен быть уже локальным.

(На самом деле, функция, которая существовала в IP давно, но с тех пор была удалена, называется «исходная маршрутизация». Она позволяла пакетам описывать полный или частичный путь, по которому должен был пройти пакет, переопределяя собственное решение каждого маршрутизатора. Однако в итоге она оказалась очень полезной для взлома частных сетей, но практически бесполезной для законных задач, и впоследствии была удалена.)

При этом вам не нужен "полный" VPN, чтобы сделать то, что вы хотите. Самый простой возможный метод - туннель IP-in-IP (или немного более распространенный туннель GRE), который оборачивает весь пакет, включая его адреса 'LAN', в другой заголовок IP, который теперьможетудерживайте IP-адрес удаленного шлюза.

К сожалению, прошивка D-Link ничего подобного сделать не может...

Answer

Статического маршрута здесь недостаточно, так как он может определить тольконемедленныйследующий переход (и этот следующий переход сам по себе должен быть напрямую достижим).

Причина в том, что IP не имеет отдельных полей заголовка для ссылки на место назначенияикакой-то удаленный шлюз. Поэтому, когда настраивается маршрут через какой-то шлюз, его IP-адрес на самом деле никогда не помещается в пакеты – он используется только для поиска MAC-адреса шлюза, и пакеты отправляются на этот MAC-адрес. Поэтому сам шлюз должен быть уже локальным.

(На самом деле, функция, которая существовала в IP давно, но с тех пор была удалена, называется «исходная маршрутизация». Она позволяла пакетам описывать полный или частичный путь, по которому должен был пройти пакет, переопределяя собственное решение каждого маршрутизатора. Однако в итоге она оказалась очень полезной для взлома частных сетей, но практически бесполезной для законных задач, и впоследствии была удалена.)

При этом вам не нужен "полный" VPN, чтобы сделать то, что вы хотите. Самый простой возможный метод - туннель IP-in-IP (или немного более распространенный туннель GRE), который оборачивает весь пакет, включая его адреса 'LAN', в другой заголовок IP, который теперьможетудерживайте IP-адрес удаленного шлюза.

К сожалению, прошивка D-Link ничего подобного сделать не может...

Question 3

Что такое статический маршрут и когда он имеет смысл?

Короткий ответ:Если и ваш дом, и ваш офис подключены к Интернету, то с вероятностью 99,99% между ними уже установлена правильная маршрутизация.

Длинный ответ:Статический маршрут — это простой маршрут в таблице маршрутизации, который создается вручную, а не протоколами маршрутизации, такими как RIP или OSPF. Однако все эти технические детали имеют смысл только тогда, когда вы точно знаете, что вам нужно изменить способ маршрутизации в вашем маршрутизаторе.

Хотя в Интернете ручная маршрутизация не имеет особого смысла. Просто существует так много элементов, которые находятся вне вашего контроля, включая, но не ограничиваясь, всеми сетевыми устройствами, которые делают возможным подключение вашего дома к вашему офису.

Подключаем ваш дом к вашему офису

Чтобы подключить ваш дом к офису, необходимо сначала выполнить следующие предварительные условия:

Один или оба должны иметь публичный IP-адрес. (Да, да, люди в разделе комментариев, вероятно, укажут, что можно подключиться к серверу, который находится за NAT, если соблюдены определенные условия. Но все сводится к следующему: один публичный IP-адрес подв некоторой степени(Ваш контроль необходим. Точка.) Местоположение, имеющее публичный IP-адрес, может принимать входящие соединения, позволяя другому местоположению подключаться к нему.
Необходимо настроить службы, к которым требуется подключение. Например, если вы хотите обмениваться файлами между домом и офисом, в вашем офисе или дома должна быть установлена и настроена служба общего доступа к файлам и принтерам.

Остальное зависит от клиента: например, для обмена файлами вы открываете File Explorer, вводите \\в адресную строку IP-адрес вашего офисного сервера и нажимаете Enter. Затем вы вводите имя пользователя и пароль.

Кроме того, вы должны знать, что без VPN ваше соединение может быть или не быть защищенным. Например, соединение для общего доступа к файлам и принтерам не защищено, но соединение с внутренним офисным веб-сервером, поддерживающим HTTPS, защищено.

Answer

Что такое статический маршрут и когда он имеет смысл?

Короткий ответ:Если и ваш дом, и ваш офис подключены к Интернету, то с вероятностью 99,99% между ними уже установлена правильная маршрутизация.

Длинный ответ:Статический маршрут — это простой маршрут в таблице маршрутизации, который создается вручную, а не протоколами маршрутизации, такими как RIP или OSPF. Однако все эти технические детали имеют смысл только тогда, когда вы точно знаете, что вам нужно изменить способ маршрутизации в вашем маршрутизаторе.

Хотя в Интернете ручная маршрутизация не имеет особого смысла. Просто существует так много элементов, которые находятся вне вашего контроля, включая, но не ограничиваясь, всеми сетевыми устройствами, которые делают возможным подключение вашего дома к вашему офису.

Подключаем ваш дом к вашему офису

Чтобы подключить ваш дом к офису, необходимо сначала выполнить следующие предварительные условия:

Один или оба должны иметь публичный IP-адрес. (Да, да, люди в разделе комментариев, вероятно, укажут, что можно подключиться к серверу, который находится за NAT, если соблюдены определенные условия. Но все сводится к следующему: один публичный IP-адрес подв некоторой степени(Ваш контроль необходим. Точка.) Местоположение, имеющее публичный IP-адрес, может принимать входящие соединения, позволяя другому местоположению подключаться к нему.
Необходимо настроить службы, к которым требуется подключение. Например, если вы хотите обмениваться файлами между домом и офисом, в вашем офисе или дома должна быть установлена и настроена служба общего доступа к файлам и принтерам.

Остальное зависит от клиента: например, для обмена файлами вы открываете File Explorer, вводите \\в адресную строку IP-адрес вашего офисного сервера и нажимаете Enter. Затем вы вводите имя пользователя и пароль.

Кроме того, вы должны знать, что без VPN ваше соединение может быть или не быть защищенным. Например, соединение для общего доступа к файлам и принтерам не защищено, но соединение с внутренним офисным веб-сервером, поддерживающим HTTPS, защищено.

Можно ли соединить два маршрутизатора, используя статические маршруты через Интернет?

решение1

решение2

решение3

Что такое статический маршрут и когда он имеет смысл?

Подключаем ваш дом к вашему офису

Связанный контент