У меня есть дочерний маршрутизатор с адресным пространством 192.xxx. На любой машине здесь я могу получить доступ к адресному пространству 10.xxx. Обратное неверно. Машина на 10.0.xx не может пропинговать 192.168.xx Как мне настроить мой маршрутизатор, чтобы сделать это возможным?
networking
router
ip
ip-address
Кошка Морж
источник
источник
Ответы:
Похоже, у вас есть несколько шлюзов NAT в небольшой сети. Выполнение «двойного NAT» - как это называется - обычно вызывает несколько хлопот, только один из которых - тот, который вы испытываете: часть вашей сети находится на общедоступной / глобальной / ненадежной стороне одного из ваших NAT и может добраться до машин на другой стороне.
Лучшее решение, чтобы избежать этой и других проблем Double NAT, - это перенастроить нисходящий маршрутизатор, чтобы он не выполнял NAT. Некоторые маршрутизаторы позволяют отключать NAT и соединять порт WAN с портами LAN. У других нет способа сделать это, поэтому вам нужно просто отключить на них DHCP-сервер и подключить один из их портов LAN к порту LAN на вышестоящем маршрутизаторе.
источник
Вам нужно будет внести изменения на обоих ваших маршрутизаторах -
На дочернем маршрутизаторе - Назначьте интерфейсу WAN статический IP-адрес (вы можете назначить его на дочернем маршрутизаторе, установив его в диапазоне 10.xxx, но за пределами диапазона DHCP, или использовать родительский маршрутизатор для резервирования DHCP, чтобы назначить его. адрес от родительского маршрутизатора). Отключите NAT на дочернем роутере.
На родительском маршрутизаторе необходимо установить статический маршрут для 192.168.xx со шлюзом IP-адреса WAN дочерних маршрутизаторов.
источник