Redes: Conexión de dos redes en el hogar (Piso # 1 y Piso 2)

Tengo una pregunta sobre redes domésticas. Tengo dos enrutadores inalámbricos que tienen su propia red. Quiero conectar estas dos redes para que sus clientes puedan acceder entre sí. La siguiente es la configuración.

Router # 1 (Esto también está conectado a internet). WAN: LAN dinámica: 192.168.1.1

Enrutador n. ° 2 (El puerto WAN de este enrutador está conectado con el puerto LAN del enrutador n. ° 1: Internet funciona para sus clientes). WAN: 192.168.1.2 LAN: 191.168.1.1 Puerta de enlace: 192.168.1.1

Ahora los clientes del enrutador n. ° 2 (con la dirección 191.168.1.1/32) pueden hacer ping a los clientes del enrutador n. ° 1 (por ejemplo, 192.168.1.100). Pero el enrutador n. ° 1 o sus clientes no pueden hacer ping al enrutador n. ° 2 o sus clientes (191.168.1.1/32).

Intenté configurar la ruta estática en el Router # 1 para 191.168.1.0/32 usar Gateway 192.168.1.2, pero no tuve ningún efecto. ¿Cómo puede el Router # 1 o sus clientes pueden llegar al Router # 2 o sus clientes? Además, me gustaría mantener R1 y R2 en redes separadas por mis propios motivos.

¿Alguna idea sobre posibles problemas / soluciones a los problemas antes mencionados?

Simplemente conecte el cable del enrutador n. ° 1 a un puerto LAN del enrutador n. ° 2 (en lugar de en la WAN) y desactive el servidor DHCP del enrutador n. ° 2. También deberá cambiar la IP de LAN del enrutador n. ° 2 a algo que no entre en conflicto con los dispositivos existentes en la red.

Lo primero que viene a la mente es que R2 podría estar haciendo NAT. NAT haría que todas las direcciones detrás de R2 aparezcan como IP WAN R2 (192.168.1.2). Si este es el caso, tendrá que desactivar NAT (no es posible en todos los enrutadores de consumo). Este comportamiento también sería compatible con esta o las próximas soluciones.

• si solo hay una máquina a la que desea conexiones entrantes (desde la red R1 a un dispositivo detrás de R2, puede configurar agujeros en NAT o DMZ para esa máquina

La segunda buena posibilidad es que R2 tenga un firewall que bloquee todas las conexiones internas, excepto las establecidas. Lo que significaría que, a menos que alguien dentro (red R2) hable con alguien fuera (red R1), cualquier dispositivo R1 enviado a R2 será ignorado o rechazado. La forma de resolver este problema sería desactivar el firewall. Nuevamente, no todos los enrutadores de consumo tienen esta capacidad. Esto provocará que se respondan los pings enviados desde la red R2, pero evitará que cualquier cosa llegue a la red R2 para que puedan responder, como lo describe su pregunta)

La tercera posibilidad es que R1 haya decidido (bueno, está bien, le dijeron en su firmware) que es de calidad de consumidor y que solo trabajo en direcciones IP privadas. Esto haría que la red fuera de R2 se ignore cuando intente hablar con ella (la red R2 aún tendría acceso a Internet detrás de algo como NAT en esta situación, porque R1 solo sabe que es la WAN de R2 que le está hablando y la envía de vuelta allí). )

La cuarta cosa que noto es qué es un error tipográfico o una configuración incorrecta. Puse esto como cuarto porque estoy asumiendo un error tipográfico. 192.168.1.0/32 comparará los 32 bits con todas las direcciones de destino. con 8 para cada octeto (establecido entre los períodos) ese último octeto tendría que ser 0 para que coincida. Esta no es una dirección valida. Algo así como 191.168.1.0/24 o incluso / 28 o / 30 le permitiría que haya espacio para que las direcciones coincidan, pero 0/32 nunca coincidirá con un dispositivo.

¡bueno! ¡Entonces! Si tiene algo más que su simple jane linksys o su enrutador belkin, podrá jugar con algunas de las funciones más avanzadas. Yo diria:

1. asegúrese de que su dirección WAN esté configurada en algo en el Lan R1 estáticamente (mantener 192.168.1.2 está bien, solo verificaría que esté configurado estáticamente, no dinámico).

2. Apague el cortafuegos (a menos que tenga algo que necesite / quiera proteger, entonces necesitará establecer reglas menos restrictivas para las otras partes) o configure "Permitir tráfico desde cualquier lugar a cualquier lugar en cualquier puerto y protocolo" o sus dispositivos equivalentes

3. Desactiva NAT. Si desea llegar a sus diferentes direcciones, debe darles sus propias direcciones, no traducir sus direcciones para que todos estén detrás de una.

4. Decide qué quieres que sean. Tienen que estar en diferentes redes o al menos subredes

   • Tienes que imaginarte como R1 aquí. Si obtiene un paquete para 192.168.1.5 (red R1), R1 dice ¡oh! Debería poder manejar esto. y lo reenvía de inmediato, o ARP para averiguar dónde está el destino. SI no lo sabe, pero debería (ya que es su propia red) vuelve diciendo inalcanzable. Probablemente esto sea lo que está sucediendo ahora, R1 solo ve 192.168.1.2, no lo que hay detrás.

   • ahora digamos que tiene el servidor 172.16.1.5 detrás de R2. Si usted es R1 y tiene una ruta a 172.16.1.0/24, se comparará y dirá "Está bien. Tengo que hacer coincidir los primeros 24 bits de esta dirección con una ruta". Así que va a comparar los primeros tres octetos (que salen a 24 bits, hice las matemáticas fáciles) con la ruta. Cuando coincida, reenviará el tráfico al lugar que ha enumerado. en este caso, 192.168.1.2. Mientras no tenga NAT o un Firewall bloqueándolo, o una ACL bloqueándolo, entonces el tráfico debería conectarse.

   • Digamos que la red R2 es 172.16.1.0/24 y R1 es 192.168.1.0/24

5. Asegúrese de tener sus rangos DHCP configurados correctamente en R2. SI no hay un servidor de seguridad o un servidor de seguridad, pero R2 está distribuyendo direcciones 10.10.10.0/24 y le está diciendo que busque 191.168.1.0/24 direcciones, está enviando sus computadoras en una persecución salvaje.

6. Es posible que R1 esté mirando el rango de direcciones R2 que le ha dado y se haya dado cuenta de que son direcciones privadas y las esté enviando en sentido ascendente para preguntarle a su proveedor dónde están. Esto empeoraría por el problema / 32 que mencioné antes

   • Recomendaría cambiar la red de R2 a un rango privado por este motivo. a menos que realmente posea esas IP

7. Asegúrese de que las direcciones estáticas estén fuera de sus respectivos grupos DHCP

¡NOTA! Uno de sus comentarios mencionó mantener la red en dos partes. Este método no llena esa solicitud. Si tiene un enrutador de grado más consumidor con menos opciones, entonces desea:

1. retire el cable del puerto WAN de R2 y cámbielo a uno de los puertos LAN. Esto debería evitar los problemas de NAT y Firewall.

2. Configure R2 con una dirección auxiliar de DHCP (no es probable que no pueda cambiar la configuración de NAT y firewall) O! asegúrese de que ambos estén asignando direcciones para la misma red (192.168.1.0/24) pero diferentes rangos (tal vez R1 asigna 1.101-1.150 y R2 asigna 1.151 a 1.200) para evitar que ambos intenten asignar la misma dirección IP.

3. Asegúrese de que las direcciones estáticas se cambien al rango correcto, pero fuera de los grupos DHCP

Esta es una explicación bastante exhaustiva de algunos problemas potenciales y un par de posibles soluciones a esos. Hay alrededor de un millón de otras cosas que podrían ser. Si tiene problemas más específicos a medida que esto avanza, sugiero agregar una "ACTUALIZACIÓN:" para los problemas más específicos y, cuando corresponda, y una nueva respuesta para los problemas más genéricos. ¡Estaré aquí si necesitas algo más!

La causa más probable puede ser su firewall. Sin embargo, según la información proporcionada, al configurar una ruta estática 191.168.1.0/32, eso significa que solo pasará el tráfico para la dirección IP 191.168.1.0. Lo que puede haber querido decir es usar 191.168.1.0/24.

Puede que no sea un problema, pero 191.168.1.0 es una dirección IP de clase B y algunos equipos de redes domésticas pueden no funcionar con eso. Aún más, el equipo puede usarlo como una dirección de red con clase y verlo como 191.168.1.0/16.