接続されている他のネットワーク上の任意のデバイスに接続できるようにするローカルネットワークのセットアップ
私はコンピュータネットワークについてほとんど知識がありません。実際、私は正式にネットワーク関連の教育を受けたことはありませんが、自分自身を読んでいくつかのことを学びました。私はネットワーク関連の問題に直面しています。あなたが私を助けてくれれば幸いです。
これが私の現在のネットワーク設定です。すべてのネットワークデバイスでDHCPサーバーが有効になっており、すべてのIPアドレスは静的IPアドレスです。
問題:DIR 600Lに接続している場合、どのデバイスにも接続できます。たとえば、192.168.2.2から192.168.0.3にssh/pingを実行したり、192.168.2.5から192.168.1.3にsshを実行したりできます。これが、任意のデバイスから任意のデバイスに接続できるようにするためです。
DWR720またはDIR505に接続されているデバイスには接続できますが、DIR 505に接続している場合は、DIR 600Lに接続されているデバイスには接続できません。たとえば、192.168.1.4から192.168。にssh/pingを実行できます。 0.3または192.168.1.3に、ただし192.168.2.4には
DWR 720に接続している場合、DWR 720に接続されているデバイスにのみ接続できますが、DIR505またはDIR600Lに接続されているデバイスには接続できません。たとえば、192.168.0.3から192.168.1.4または192.168.2.2にssh/pingを実行できません
なぜ一方の方法で接続できるのに、もう一方の方法では接続できないのかわかりません。ファイアウォール(ufw)設定で、すべてのデバイスでIP範囲192.168.0.1/24、192.168.1.1/24、および192.168.2.1/24からのすべての接続を許可するルールを追加しました。セットアップ内のデバイスで次のOSを使用しています-RPiB +のLibreElecKodi(IPアドレス:192.168.0.3)。 RPiゼロのRaspbianストレッチサーバー(IPアドレス:192.168.1.3)。 RPi 3B +上のRaspbianStretch Desktop(IPアドレス192.168.2.4)。両方のラップトップのKdeNeon(IPアドレス192.168.1.4および192.168.2.2)。
他のデバイスから任意のデバイスにアクセスできるように、ネットワークを構成するにはどうすればよいですか?何らかの理由で、すべてのデバイスをDIR600Lに接続できません。これは完全に機能します。ある部屋から別の部屋に移動するときに、接続しているアクセスポイントを変更する必要があります。
サブネットおよびルーティングテーブルの概念を理解する必要があります。ネットワークはパケットベースです。ホストがルーターに接続すると、ルーティングテーブル、IPアドレスなどがDHCPプロトコルを介して構成されます(この場合、これらは手動で設定できます)。ほとんどのエンドポイントには「デフォルトルート」が1つだけあります。つまり、アドレス/サブネットなどを含むパッケージを送信する場合は、IPアドレスなどを使用してルーターに転送します。
相互に直接接続されているノード(ホストの別名)は、イーサネット層のARPプロトコルを使用して、デフォルトルートのIPアドレスに関連するイーサネットレベルのホスト(MACアドレスを介して一意に識別される)を見つけることができます。
すべてのコンピューターがこれを実行できるため、IPパッケージを常に「自分の」ルーターに転送し、http構成インターフェイスなどのルーターのIPベースの「サービス」を利用できます。
これで、600Lに接続している場合、IPに接続するときに行うのは、パッケージをそのルーターに転送することだけです。このルーターは、それ自体を次のルーター505の「クライアント」として機能します。したがって、サブネット外のIPアドレスのパッケージを転送できるデフォルトルートエントリもあります。次のルーターについても同じことが言えます。
例:パッケージを192.168.2.5からGoogleの8.8.8.8 DNSサーバーに送信すると、関係するすべてのルーターがデフォルトルートエントリを介してパッケージを転送する方法を知っているため、パッケージは正しく宛先に到達します。
問題は、応答パッケージが最初のルーターに入ったとき、このマシンには2番目と3番目のルーターについての手がかりがないことです。 twoルーティングテーブルエントリを手動で追加して(通常はWeb構成インターフェイスを介して)、これら2つのルーターとサブネットについて通知する必要があります。
同じ状況が505にも当てはまりますが、追加する必要があるのはoneルーティングテーブルエントリだけです。これは、デフォルトルートを介してパッケージを720に転送する方法をすでに知っているためです。したがって、192.168.2/24のパッケージを192.168.1.2に転送するように指示するエントリを1つ追加するだけです。
これらのルーターはすべて、特定のネットワークレイアウトを盲目的に想定しているという事実に起因する、2つの問題があります(すべて、アップリンク側でインターネットを想定しているなど)。
最も重要なことは、各ルーターが他のサブネットについて何も知らないことです。たとえば、DIR505は192.168.2.0/24の存在を認識しておらず、DWR720には192.168.1.0/24が存在するという手がかりがありません。
それらはすべて、デフォルトで、それらに通知する単純なルーティング構成になります。
- 192.168.x.0/24は私のLANインターフェースに直接接続されています。
- 0.0.0.0/0(その他すべて)はWANゲートウェイを通過します。
その2番目のルート(WANポートを介して他のすべてを押し込む)は、「左側」のネットワークに盲目的に到達できるようにします(イメージによって進みます)。ただし、ネットワークに到達しようとすると、右側に」...まあ、正しいルートは知られていないので、パケットはWANポートを経由してデフォルトルートをたどり、最終的にインターネットに接続されます。
これを解決するには、各ルーターに静的ルートを追加します。 DWR-720で、両方のネットワークのルートを追加します。
- 192.168.0.2(DIR-505)経由で192.168.1.0/24(マスク255.255.255.0)に
- 192.168.0.2経由で192.168.2.0/24に
構成しているルーターの観点から、ゲートウェイアドレスが常にどのようになっているかに注意してください。 (また、単一のより広いルートも機能しますが、単純に保ちましょう。)
また、DIR-505自体に、ルートを1つだけ追加します(残りはデフォルトルートが処理します)。
- 192.168.1.2経由で192.168.2.0/24に
明らかな質問は、どうして「内部」ネットワークからoutに接続し、それでも応答を受信できるようになるのかということですback in?答えは、これらすべてのルーターがNATを実行するということです。発信パケットの送信元IPを書き換えます。
たとえば、ラップトップ192.168.2.2がプリンタ192.168.1.5に接続すると、プリンタは実際にはクライアントが192.168.1.2(DIR-600L)であると見なします。したがって、応答を192.168.1.2に送り返します。これは、確立された接続を認識し、アドレスbackを192.168.2.2に書き換えます。
静的ルートを構成したら、DIR-505とDIR-600Lの両方でNATを無効にすることができます(実際にそうすべきです)。これは、ネットワークの最も外側のエッジ(DWR- 720インターネットに直接接続)。
2番目の問題は、これらすべてのルーターでファイアウォールがアクティブになっている可能性が非常に高いことです。彼らはWAN側がワイドインターネットであることを期待しているので、パケットがLANに正しくルーティングされていても、ブロックされます。
DIR-505とDIR-600Lの両方でファイアウォール設定を見つけて、完全に無効にしてください。
おそらく、ファイアウォール設定や静的ルートをいじる必要はありません。 manual (97ページ)の説明に従って、DIR 505をリピーターモードに切り替えるだけです。次に、505をインターネットポートではなく600LのLANポートの1つに接続します。そうすれば、3つの別々のルーターを形成するのではなく、すべてのルーターを同じネットワークの一部にする必要があります。 600Lは、スイッチおよびWi-Fiアクセスポイントとしてのみ機能し、追加のルーティングおよびファイアウォール機能はすべて使用されません。
また、ネットワークには3つのルーターのうち1つしか存在しないため、3つのルーターのうち2つでDHCPサーバーを非アクティブ化する必要があります。また、3つのルーターすべてが異なるIPアドレスを持っているが、すべて同じサブネット内にあることを確認する必要があります。 192.168.0.1/24