ケーブルモデム/ルーターとWRTルーターで実行されている2つの分離された個別のサブネットを持つホームネットワーク
ニースの新しいルーター/ケーブルモデムとの新しい接続があります。最適にセットアップしたいので、いくつかのポインターが必要です。ルーティングに関しては、私は完全なn00bです。
最終的に、10.1.2.0/24と192.168.1.0/24の2つの別個のサブネットを、それぞれ独自のワイヤレスチャネル/ SSIDで使用できるようにします。両方ともファイアウォールで保護されています。有線コンピューターをギガビットスイッチに、最適にはパブリックIPを使用して使用したい。 10.1.2.0/24から192.168.1.0/24に到達できるようにしたいのですが、その逆はできません。誰もがインターネットにアクセスできる必要があります。
ハードウェアと機能:
Netgear CG3100。ケーブル接続を処理します。ギガビットスイッチ。 802.11n。 DHCP、ファイアウォール、NATなどを実行できます。サブネットを選択できます。NATを有効にし、その場合は最大4つのパブリックIPを配布できます。構成になります。
WRT-router。 DD/Open-WRTを非常に安定して実行します。 100メガビットスイッチ。 802.11.g DHCP、ファイアウォール、NATなどを実行できます。サブネットを選択できます。高度に構成可能です。
速度の理由からCG3100で10.1.2.0/ 24を維持し、クォータとユーザー制御の理由からWRTルーターで192.168.0.0/24を維持できることを望んでいます。 10.1.2.0/24ネットワークでは、さまざまなサービス用のサーバーを実行する予定です。
WRTルーターまたはケーブルモデムでNATをオフにする必要がありますか?その場合は何をアクティブにしますか?double NATは常に失敗しますか?
- cG3100をNAT for 10.1.2.0/24 to internet and WRT with NAT for 192.168.0.0/24 to one address from 10.1.2.0/24only宛先が10.1.2.0/ 24スペースにない場合、または192.168.0.0から10.1.2.0までのすべてのパケットを状態newでブロックする場合
- cG3100のWRTIPを介した192.168.0.0/24のルートの設定、または10.1.2.0/24からのすべてのホストの静的ルート(可能であればDHCPを介して)
OK、それでは答えます。最も簡単で迅速な解決策は、CG3100をメインルーターとして使用し、サブネットを192に変更することです。 NATを有効にしてください。NATを使用して10の範囲を使用して2番目のルーターを構成します。これは非常に簡単です。なぜこのようにしたのですか?
10の範囲から192にアクセスできるようにします。 2番目の後ろに10の範囲を置くことによってNAT OUTBOUND接続が許可されます。10.IPが192にアクセスしようとすると、WRTルーターを介してNATされ、追加なしで192のPCとリソースすべてにアクセスできます。ルーティング構成またはファイアウォール構成。WRTに関する限り、192個のIPは外部であり、NATが有効になっているほとんどのルーターは、すべてのアウトバウンドアクセスを許可しますが、デフォルトですべての着信アクセスをブロックします。これにより、ポイント2に移動します。 。
10の範囲を192の範囲からアクセスできないようにする必要があります。 NATのデフォルト設定では、着信接続をブロックするため、192はブロックされるためWRTを10の範囲まで通過できません。
10.1.2.0/24ネットワークでは、さまざまなサービス用のサーバーを実行する予定です。
これも簡単に達成できます。まだ気付いていない場合は、私のソリューションではサブネットが交換されるため、これらのサーバーは192の範囲になり、最初のNATデバイスの背後にあるため、ダブルを削除しますNATあなたが遭遇したかもしれない問題。
私は一日中ここにいます! ;-)
「XはYに到達できるが、その逆はできない」と言っても意味がないと思います。到達できなかったマシンに到達できることのポイントは何でしょうか?成功したことをどうやって知ることができますか?