Практическая (не теоретическая) подсеть 192.168.0.0/25

Ситуация

У меня есть маршрутизатор Netgear WGR614v7 (беспроводной отключен).

Хосты в обеих подсетях должны иметь доступ к Интернету, но не должны иметь возможность пинговать хосты через подсети.

Я хочу разбить свою приватную сеть класса c на две подсети:

  1. Первая подсеть:
    • Маска подсети: 255.255.255.128
    • Адрес подсети: 192.168.0.0
    • Адрес трансляции: 192.168.0.127
    • Диапазон хостов 192.168.0.1 – 192.168.0.126
    • Шлюз по умолчанию 192.168.0.1
  2. Вторая подсеть:
    • Маска подсети: 255.255.255.128
    • Адрес подсети: 192.168.0.128
    • Адрес трансляции: 192.168.0.255
    • Диапазон хостов: 192.168.0.129 – 192.168.0.254
    • Шлюз по умолчанию: 192.168.0.1 (я думаю, что это неправильно?)

Конфигурация маршрутизатора

Конфигурация маршрутизатора (вкладка «LAN IP Setup» на WGR614v7 – очень похожа на эту http://interface.netgear-forum.com/WGR614v6/start.htm ):

Настройка LAN TCP / IP

  • IP-адрес: 192.168.0.1
  • IP Subnet: Mask 255.255.255.128 (Может быть, я должен изменить это на маршрутизаторе на / 24 вместо / 25 и поставить / 25 масок на хостах?)
  • RIP Направление: Нет
  • Версия RIP: отключена
  • Использовать маршрутизатор в качестве сервера DHCP: включен
  • Начальный IP-адрес: 192.168.0.50
  • Конечный IP-адрес: 192.168.0.99
  • Резервирование адреса: нет

Рабочие станции

У меня есть рабочая станция в 1-й сети (192.168.0.51 через DHCP), у которой нет доступа к Интернету.

Рабочая станция во 2-й сети (192.168.0.129 через статический IP-адрес) не может попасть в Интернет и не может выполнить ping-маршрутизатор (192.168.0.1).

Главный вопрос

Не могли бы вы помочь мне узнать, что я делаю неправильно? Я пытаюсь выяснить, почему я не могу поместить эту вторую рабочую станцию ​​(192.168.0.129) во вторую подсеть и получить доступ к ней из Интернета или выполнить ping-роутер.

Я не думаю, что вы можете правильно делать то, что вы пытаетесь использовать с вашим текущим маршрутизатором (если вы не можете обновить его до OpenWRT или эквивалентного.). Его также намного труднее сделать, чем вы думаете – и, вероятно, это невозможно сделать через веб-интерфейс.

Как уже указывалось, каждая подсеть должна указывать на маршрутизатор с IP-адресом в своем собственном netblock.

Таким образом, в LAN-интерфейсе маршрутизатора вам необходимо иметь 2 IP-адреса – 192.168.0.1 и 192.168.0.254 (или, во втором случае, адрес Ip ​​в 192.168.0.129 – 192.168.0.254, который вы не используете). Для этого вам необходимо привязать второй IP-адрес к маршрутизатору, и он, похоже, не позволяет вам это делать.

Даже если вы достигнете вышеизложенного, вы по-прежнему только часть своих целей. Если вы используете DHCP, вам нужно иметь ответ DHCP-сервера в обеих подсетях и предоставлять IP-адреса в соответствующем диапазоне для каждой подсети. Опять же, это выполнимо, но, вероятно, не с вашим текущим маршрутизатором.

Вопрос, который нужно задать, – это «Почему вы это делаете». Выполнение этого не требует существенной защиты / изоляции, поскольку системы все еще находятся в одном сегменте, т.е. компьютеры в одной половине могут читать и отвечать на широковещательный трафик в другой половине. Таким образом, типичный способ решения этой проблемы является более сложным – и снова вам нужно более мощное программное обеспечение маршрутизатора, чтобы его отключить. (Чтобы полностью понять, что я здесь делаю, вам нужно понять разницу между подсетью и сегментом сети – 2 концепции идут рука об руку и обычно 1 подсеть = 1 сегмент, но вы описываете 2 подсети на 1 сегменте – это часто не то, что вы хотите)

Таким образом, я сделал что-то подобное – я получил маршрутизатор, поддерживающий OpenWRT. Я настроил порты LAN на маршрутизаторе в разных VLANS. (Большинство 4-портовых маршрутизаторов интересны так же, как и 4 порта LAN, которые фактически получают индивидуальный доступ, и программное обеспечение делает их отображаемыми как переключатели и взаимозаменяемые, но вы можете фактически их программировать на разных VLANS и обеспечивать изоляцию на каждом порту ). Затем вы помещаете каждую VLAN в другую подсеть и назначаете IP-адрес интерфейсу маршрутизатора для каждой подсети. Вам, вероятно, понадобится 2 переключателя (если у вас более 3 устройств в любой подсети), вам нужно будет использовать 1 из переключателей для каждой подсети. Таким образом, компьютеры находятся в разных сегментах сети и – от практического POV – не могут разговаривать друг с другом, не проходя через маршрутизатор. [Тем не менее, я могу указать на статьи, которые говорят, что не полагаются на VLANS для обеспечения безопасности – хотя я не согласен с их выводами]

Мне очень жаль это делать, но я просто ответил на свой вопрос, установив статический маршрут. Я просто в значительной степени следовал этим указаниям, но немного подправил: https://www.dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes

На первом маршрутизаторе (Netgear WGR614v7) приведена конфигурация статического маршрута:

  • Частный: да
  • Активный: да
  • IP-адрес назначения: 192.168.0.128
  • Маска подсети IP: 255.255.255.128
  • IP-адрес шлюза: 192.168.0.2
  • Метрика: 2

Там есть Ethernet-кабель, идущий от порта LAN на Netgear до порта WAN на Linksys.

Теперь вот конфигурация второго маршрутизатора (Linksys BEFSR41v2):

IP-адрес локальной сети

  • IP-адрес устройства: 192.168.0.129
  • Маска подсети: 255.255.255.128

WAN IP-адрес (вы можете использовать DHCP из Netgear, но я использовал статический):

  • WAN IP-адрес: 192.168.0.2
  • Маска подсети: 255.255.255.128
  • Шлюз по умолчанию: 192.168.0.1
  • DNS: (Просто используйте то, что предоставил вам ваш интернет-провайдер)

Я включил dhcp на обоих маршрутизаторах, и я не могу поверить, что это сработало.

  • На Netgear я установил диапазон от 192.168.0.50 до 192.168.0.99
  • На Linksys я установил диапазон от 192.168.0.150 до 192.168.0.199

Все хосты из обеих сетей имеют доступ в Интернет.

Одна вещь, которую я заметил, это то, что хосты из первой подсети (192.168.0.0/25) не могут пинговать хосты из второй подсети (192.168.0.128/25), но хосты из второй подсети могут запускать хосты из первого.

Я бы хотел, чтобы подсети были взаимоисключающими друг друга, но это должен быть другой вопрос.

Изменить: статический маршрут совершенно не нужен для минимальной настройки для взаимоисключающих подсети. Просто убедитесь, что вы включили маршрутизаторы после их настройки, если они не работают. Вот как я узнал: http://www.linksys.com/ca/support-article?articleNum=132275#b

  • Поддерживает ли IPv4 и IPv6 друг друга?
  • Почему интернет-провайдеры меняют ваш IP-адрес?
  • Как я могу конвертировать адрес IPV6 в адрес IPV4?
  • Удалился бы NAT, преобразованный в ipv6?
  • Есть ли команда, которая позволяет мне установить предпочтительный IP-адрес для адаптера?
  • Доступ к серверу IPv6 с адресом IPv4?
  • Как веб-браузер определяет, когда использовать IPv4 или IPv6 для подключения к месту назначения?
  • Почему я получаю «General Failure» при проверке имени хоста на узле Win 7 в сети?
  • Почему tracert показывает частный IP-адрес сразу после моего маршрутизатора, хотя у него есть общедоступный IP-адрес?
  • Пинг сам, работает с ipv6, а не ipv4 в Windows 7
  • Как настроить статический IP-адрес, сетевую маску, шлюз программно на Android 3.x или 4.x
  • Давайте будем гением компьютера.