10.x 주소 공간에서 192.x 주소 공간에 액세스하는 방법은 무엇입니까?

17

주소 공간이 192.xxx 인 하위 라우터가 있습니다. 여기 어떤 컴퓨터에서나 10.xxx 주소 공간에 액세스 할 수 있습니다. 그 반대입니다. 10.0.xx의 머신은 192.168.xx를 핑 (ping) 할 수 없습니다. 이것을 가능하게하기 위해 라우터를 어떻게 구성합니까?

networking  router  ip  ip-address 
고양이 해마
소스
4
10.xyz 및 192.168.xy 네트워크에는 개인 네트워크에 명시 적으로 사용할 수 있다는 점을 제외하고는 본질적으로 특별한 것이 없습니다. 따라서, 당신이해야 할 일은 그의 소금 가치가있는 시스템 관리자가 해결할 수있는 라우팅을 수정하는 것입니다.
Thorbjørn Ravn Andersen
양쪽에서 라우팅을 확인하십시오. 양쪽 방화벽을 확인하십시오. 컴퓨터의 방화벽을 확인하십시오. 그것은 그것을 커버해야합니다.
kafka
1
하나가 다른 것을 핑할 수 있지만 다른 방법으로 핑할 수없는 경우 NAT 또는 IP 필터 문제입니다. 귀하의 질문에 아무것도 진단 할 수 없습니다.
eckes

답변:

27

소규모 네트워크에 둘 이상의 NAT 게이트웨이가있는 것 같습니다. "이중 NAT"를 사용하면 일반적으로 여러 번의 번거 로움이 발생합니다. 그 중 하나는 현재 경험하고있는 것 중 하나입니다. 네트워크의 일부는 NAT 중 하나의 공용 / WAN / 신뢰할 수없는쪽에 있으며 반대쪽의 기계에 닿지 않도록하십시오.

Double NAT의 번거 로움을 피하는 가장 좋은 해결책은 NAT를하지 않도록 다운 스트림 라우터를 재구성하는 것입니다. 일부 라우터를 사용하면 NAT를 비활성화하고 WAN 포트를 LAN 포트와 브리지 할 수 있습니다. 다른 방법으로는 그렇게 할 수 없으므로 DHCP 서버를 비활성화하고 LAN 포트 중 하나를 업스트림 라우터의 LAN 포트에 꽂기 만하면됩니다.

iff
소스
1
이 답변은 실제로는 정확하지만 추가 작업이 필요합니다 (즉, 상위 라우터에서 하위 라우터로 경로 설정)
davidgo
8
@ davidgo,이 작업을 수행 한 이후 실제로 전체 192.168.xx 네트워크가 제거되고 모든 것이 10.xxx가됩니다
psusi
3
@psusi 박람회 충분합니다. Spiff가 네트워크 평탄화를 제안하고 있다고 잘못 읽었습니다.
davidgo
4
@ davidgo 나는 처음으로 제안을 오해했습니다. NAT가 비활성화되어 있음을 제안하기 때문에 NAT가 여전히 라우팅 중이며 네트워크 인터페이스에 할당 된 주소가 동일하게 유지된다는 것을 의미합니다. 이 답변에 NAT 비활성화가 표시되면 라우팅을 완전히 비활성화하는 것입니다.
kasperd
10

두 라우터를 모두 변경해야합니다.

하위 라우터에서-WAN 인터페이스에 고정 IP 주소를 할당합니다 (10.xxx 범위에서 DHCP 범위를 벗어나서 하위 라우터에서 할당하거나 상위 라우터를 사용하여 DHCP 예약을 수행 할 수 있음) 상위 라우터의 주소). 자식 라우터에서 NAT를 비활성화합니다.

상위 라우터에서 하위 라우터 WAN IP 주소의 게이트웨이를 사용하여 192.168.xx에 대한 고정 경로를 설정해야합니다.

다 비고
소스
@ davidgo 답의 마지막 부분을 자세히 설명해 주실 수 있습니까? 즉, 주소의 해당 하위 공간에 고정 경로를 할당합니다.
고양이 Walrus
3
라우터를 모른 채 세부 사항을 알려줄 수는 없지만 논리는 다음과 같습니다. 라우터는 수신하는 패킷을 보낼 위치를 알아야합니다. 라우팅 테이블에서 가장 구체적인 경로를 찾아서이를 수행하며, 자체, 연결된 LAN, 연결된 WAN 및 기본 경로에 대해 알고 있습니다. LAN의 라우터를 통해 192.168.xx 장치에 도달해야한다는 것을 알 수 없으므로 (이 경우)이를 알려야합니다. 그렇지 않으면 192.168.xx의 패킷을 WAN 인터페이스로 보냅니다.
davidgo
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes 는 이것이 작동하는 방법과 dd-wrt에서 수행하는 방법을 설명합니다 (그러나 192.168을 2 개의 네트워크를 사용하는 대신 작은 블록으로 나눕니다. 그러나 논리는 동일합니다)
davidgo
핑이 한 방향으로 작동하기 때문에 (응답 패킷도 도착 함) 라우팅 문제가 아닙니다.
eckes
@eckes 사실이 아닙니다. 하위 라우터는 무엇보다도 아웃 바운드 패킷과 연관된 수신 패킷 만 패킷화할 수있는 단방향 밸브 역할을합니다. 발신 패킷 인 경우 소스 주소를 조정하고 연관된 수신 패킷에 대한 조정을 취소하여이를 수행합니다.
davidgo
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.