Как я могу соединить две простые домашние сети вместе, используя кабель Ethernet?

27

Я хочу объединить две разные домашние сети, вот так:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Обе сети имеют базовый тип жилого типа с одинаковой конфигурацией, все ПК работают под управлением Vista / 7. Смысл в том, чтобы временно объединить две квартиры в здании для игр и обмена файлами, и святой Грааль будет:

  1. ПК в сети A могут получать доступ к ПК в сети B и наоборот (общие файлы и игры).
  2. Каждая сеть использует свое собственное интернет-соединение.
  3. Данные между сетями не должны проходить через Интернет (скорость широкополосной загрузки сильно ограничена)
  4. Доступ к сети Интернет должен продолжать работать, если соединительный кабель отключен с минимальными изменениями конфигурации.

Насколько близко это может быть достигнуто?

networking lan Алекс Дж
источник

Ответы:

16

Поскольку вы не хотите выходить в Интернет, вам не нужен VPN.

Тебе нужно:

  • сети A и B должны быть разными, непересекающиеся области IP;
  • маршрутизатор между двумя сетями; а также
  • шлюзы, которые позволяют добавлять дополнительные маршруты.

Маршрутизатор должен иметь два отдельных разъема Ethernet. Причина этого заключается в том, что если вы используете DHCP в любой сети, вам необходимо иметь возможность изолировать трафик DHCP в соответствующей сети. Если вы просто склеите две сети вместе с сетевым проводом, вы не сможете гарантировать, что ПК в сети A не получат DHCP из сети B, а затем использовать интернет сети B.

Итак, ваша сетевая диаграмма будет выглядеть так:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Затем шлюз A будет иметь маршрут, сообщающий, что сеть «B» доступна через адрес A на маршрутизаторе; Шлюз B будет иметь маршрут, сообщающий, что сеть «A» доступна через адрес B на маршрутизаторе.

Теперь, если у вас есть межсетевой экран на базе Linux в качестве любого шлюза, то вы, вероятно, можете просто вставить в него еще одну сетевую карту, и этот шлюз также будет выступать в качестве маршрутизатора, но это оставлено для читателя в качестве упражнения.

Если один из задействованных ПК будет более мощным, чем Windows потребительского уровня, и имеет несколько портов, я считаю, что он также может выступать в качестве маршрутизатора. Я не думаю, что XP или Vista могут выступать в качестве маршрутизатора.

Кроме того, если в качестве любого шлюза используется брандмауэр более «делового» уровня, возможно, вы сможете пометить некоторые порты как другую «зону безопасности» и использовать это поле в качестве маршрутизатора.

Обратите внимание, что функциональность Linksys или D / Link «DMZ» НЕ является тем, о чем я здесь говорю.

Но я предполагаю, что мы говорим здесь о дешёвых брандмауэрах за 50 долларов, так что вы, вероятно, пытаетесь найти другую коробку для этой работы.

В качестве краткосрочного решения вы можете заменить один из шлюзов небольшим коммутатором, отключить DSL от этой стороны сети и протянуть длинный кабель к другой квартире. Затем перезагрузите компьютеры на отключенной стороне. Это заставит эти компьютеры присоединиться к другой сети, а это значит, что на протяжении всей игры они будут использовать Интернет из другой квартиры, но это по крайней мере позволит вам играть. то есть:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
Дэвид Макинтош
источник
Спасибо, это очень тщательно. Что делать, если нужно было отключить DHCP и заставить все ПК использовать статические адреса из соответствующих подсетей? Устранит ли это необходимость в среднем маршрутизаторе?
Алекс Джей
Да, но DHCP очень полезен.
Дэвид Макинтош
3
Если вы отключите DHCP на одном маршрутизаторе, другой будет служить DHCP для всей сети.
Эндрю Мур
1
Вам не нужен средний шлюз, просто поместите DD-WRT или аналогичный на один из шлюзов. Подойдет любая замена прошивки, позволяющая настроить vlans. Если сеть A - 192.168.1.x, а B - 192.168.2.x, вам просто нужно настроить порт на новом vlan на шлюзе A и присвоить ему IP 192.168.2.2. подключите этот порт к шлюзу B. Затем на шлюзе B добавьте статический маршрут для 192.168.1.x через 192.168.2.2.
user23307
@DavidMackintosh Можете ли вы привести пример маршрутизатора, который соответствует требованиям? Я понимаю, что предложение конкретной марки или модели может быть неприемлемым, но вы можете просто указать характеристики. Можно ли использовать старый компьютер под управлением pfsense или аналогичное программное обеспечение?
Леопал
6

Это в значительной степени, как работает интернет.

Вы должны убедиться, что ваши 2 сети многоквартирных домов используют две разные частные сети. Например, один использует 192.168.0.x, а другой 192.168.1.x.

«Шлюз», который вы используете, должен быть маршрутизатором - и я не думаю, что универсальные linksys подойдут. Я не дурачился с пользовательской маршрутизацией там, хотя; так что возможно вы сможете это сделать. Если нет, то будут работать обновленные прошивки, такие как Tomato или DD-WRT.

Необходимо настроить маршрутизацию на любом из них, чтобы, если адрес назначения соответствовал другой сети, он использовал интерфейс, который идет к другой сети, а не интерфейс интернет-провайдера. Другой шлюз должен быть настроен таким же образом, наоборот.

Я думаю, что это так просто, как я могу это объяснить, но дайте мне знать, если у вас есть какие-либо вопросы.

Использование VPN, такого как Hamachi, будет работать, но данные будут передаваться через Интернет-провайдера.

Дэйв Драгер
источник
Я не знаю, какова его цель - избежать выхода в Интернет, но если это безопасность, то VPN будут зашифрованы. Если это производительность, он хотел бы сконцентрироваться на настройке маршрутизаторов для маршрутизации трафика в соответствующий пункт назначения, гораздо больше PITA, но он был бы прямым. Или посмотрите на балансировку нагрузки двух соединений и просто объедините две сети в одну. Это может быть еще проще :-)
Барт Сильверстрим
Кроме того, если обе сети в любом случае соединены, откажитесь от 2-го подключения к Интернету и сделайте так, чтобы все подключили один к одному!
Дэйв Драгер
Настройка маршрутизации кажется более надежным решением, но мне никогда не везло с этим, и я не уверен, что оба шлюза могут сделать это в первую очередь. Сначала я посмотрю на это, и в случае неудачи я пойду на VPN-соединение двух ПК вместе. Благодарность!
1
Цель избежать выхода из Интернета - обеспечить скорость сети 100 Мбит / с между двумя локальными сетями. Вы не приблизились бы к этому по домашнему DSL.
Торбен Гундтофте-Брюн
3

Как насчет того, чтобы сделать это в слое 2? Не требуется модное программное обеспечение маршрутизатора.

  • Обе сети должны иметь одинаковую область IP
  • Пусть шлюз каждой квартиры использует другой адрес в этой области
  • Пусть DHCP-серверы выделяют разные адреса хостов в этой области
  • Используйте машины с двумя сетевыми платами в качестве мостов (или см. Обновление ниже)

Таким образом, вы устанавливаете шлюз A на 192.168.0.1, шлюз B на 192.168.0.128 (но каждый по-прежнему использует .255 сетевых масок). ПК А1, А2, ... получить

  • адрес 192.168.0.2, .3, ...
  • Маска локальной сети 192.168.0.255
  • маршрут по умолчанию 192.168.0.1
  • DNS-серверы для модема A

ПК B1, B2, ... получить

  • адрес 192.168.0.129, .130 и т. д.
  • Маска локальной сети 192.168.0.255
  • маршрут по умолчанию 192.1.0.128
  • DNS-серверы для модема B

Затем ПК A1 имеет все настройки для использования модема A для доступа в Интернет, но видит ПК B1 в своей локальной сети. Он не знает, что B1 имеет другой шлюз по умолчанию и DNS-серверы, и ему все равно.

Бит, в котором я не уверен на 100%, заключается в использовании DHCP таким образом. Я думаю, что если вы перечислите MAC-адреса компьютеров каждой квартиры на каждом DHCP-сервере, то каждый компьютер будет рад обслуживаться локальным шлюзом и не будет беспокоиться о том, что он будет отклонен DHCP-сервером другой квартиры. Но если вы не можете, нетрудно настроить IP-адреса всех ПК вручную.

Обновление: на самом деле нет необходимости в компьютерах с двумя сетевыми платами и программных мостах, просто подключите один коммутатор в каждую сеть вместе. Протяните длинный кабель от запасного порта LAN на шлюзе A к запасному порту LAN на шлюзе B. Если ваши шлюзы стоимостью 50 долл. США не распознают перекрестный переход автоматически, используйте перекрестный кабель.

Джеймс
источник
Это может сработать, хотя это немного более хакерски, чем фактическая маршрутизация и т. Д. Но всегда хорошо иметь другой вариант.
Алекс Джей
2

Вы также можете настроить VPN-соединение с двумя системами, настроенными для создания туннеля между сетями.

Возьмите сетевой кабель и две машины с двойной сетью NICS, и пусть они выступают в качестве маршрутизатора в обеих сетях для маршрутизации всего трафика каждой из сетей в соответствующую сеть (Интернет или другую сеть).

Сначала я посмотрю на настройку VPN-решения.

Барт Сильверстрим
источник
Это, безусловно, выполнимо - у нас есть два ПК с двойным никелем. Я хочу попробовать и посмотреть, смогу ли я сначала настроить маршрутизацию на уровне шлюза. Чем меньше задействовано программного обеспечения, тем лучше, но я не уверен, что это возможно с имеющимся у нас оборудованием. Можете ли вы порекомендовать какое-либо программное обеспечение VPN на базе Windows, которое подойдет для этой работы?
1

Это полностью выполнимо. Вы можете настроить VPN с помощью Smoothwall или просто поделиться файлами с помощью Hamachi .

user5195
источник
Я не слышал о Smoothwall, я посмотрю. Как бы я подключил сети? ПК на другой ПК? У меня сложилось впечатление, что Hamachi устанавливает VPN через Интернет. Можно ли сделать так, чтобы он работал локально?
Хамачи будет отправлять данные через Интернет. Это, безусловно, самый простой способ заставить все ПК работать так, как будто они находятся в одной сети, но я не думаю, что это ваш желаемый ответ, так как данные не будут обходить локальную сеть (вы будете ограничены скоростью восходящей линии от ваш провайдер).
Дэйв Драгер
-1. Это не хорошо из-за пункта 3 ОП - данные между сетями не должны проходить через Интернет.
Суббота,
Hamachi и Smoothwall отправят ваши данные через Интернет. Я буду редактировать свой пост с дополнительной информацией ....
user5195
0

Если вы хотите соединить сети без кабеля (не зная расстояния между ними), вы всегда можете приобрести беспроводной маршрутизатор с функцией беспроводного моста. Вы можете иметь одну квартиру, транслирующую беспроводной сигнал, и мост захватывает его и действует как ретранслятор в сеть другой квартиры.

MDMarra
источник
0

Или используйте перекрестный кабель, который делает жизнь намного проще, но вы теряете порт локальной сети в маршрутизаторе, поскольку он не использует интернет-порт с обеих сторон.

alpha1
источник
0

VPN был бы отличным, вам даже не нужен кабель.

У вас было два разных роутера? хорошо попробуйте это:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Изменить сеть B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Кабель соединит GWA0 и GWB0

Затем...

  • Отключите DHCP на GWA0 и GWB0 или используйте статическое назначение IP-адресов каждому ПК в каждой физической сети, чтобы PCB2 получал 192.168.A.253 в качестве своего шлюза, и поэтому PCA2 будет использовать 192.168.A.254
  • Фильтрация (межсетевой экран) PCB2, IP PCB1 на GWA0 и наоборот на GWB0
  • Трансляция L2 между GWA и GWB будет местной
Та Коен
источник