2つのルーターを個別のインターネット接続(WAN)で接続する

0

ここに画像の説明を入力してください

上の図を参照してください。マシンX(Raspberry Piサーバー)に接続するには、マシンY(パーソナルコンピューター)が必要です。ルーターAとBを完全に制御でき、両方のルーターにWifiとブリッジング機能があります。

唯一の制限は、AのLANにある他のマシンがルーターBを介してインターネットにアクセスできないことです。その逆も同様です。また、XとYをインターネット経由で接続したくないのは、パフォーマンスと帯域幅のコストに影響するためです。

だから、ルータAとBを接続して、Xが両方のネットワークの他のノードに影響を与えずにYと通信できるようにする方法はありますか?

wireless-networking  wireless-router  bridge 
うーん
ソース
これにはネットワークスイッチが必要です。
ラムハウンド
1
ルーターAとBを接続します。AのBを介してサブネットBに、BのAを介してサブネットAにルートを設定します。パケットフィルタリングルール(iptables、またはルーターにあるパケットフィルタリングツール)を追加して、ノードXとYの間ではないトラフィックをブロックします
。– user4556274

回答:

0

ルーティング(レイヤー2および3)の仕組みを理解する必要があります。

読んでください:https : //www.thegeekstuff.com/2012/04/route-examples https://www.cloudibee.com/static-route-linux/

ネットワークXとYのLAN側のアドレス空間は異なる必要があります。

次の場合:デバイスXは192.168.1.111(静的IP)Xのネットワークは192.168.1.0/24ルーターAは192​​.168.1.1デバイスYは192.168.2.222(静的IP)Yのネットワークは192.168.2.0/24ルーターB 192.168.2.1

ルーターAとBをブリッジする(各デバイスのLAN側にケーブルを接続する)ルーターAで、ルーターBを介してステーションYの静的ルートを追加する

ip route 192.168.2.1経由で192.168.2.222/32を追加

ルーターBで、ルーターAを介してステーションXの静的ルートを追加します。

ipルートは192.168.1.1を介して192.168.1.111/32を追加します

フィリップ・デパス
ソース
0

ルータAとBを接続して、Xが両方のネットワークの他のノードに影響を与えずにYと通信できるようにする方法はありますか?

YがYのLAN内のホストへのインターネットアクセスを許可しないという要件で、YがXと対話することだけを本当に重視する場合、ルーターをまったく関与させる必要はありません。

  • Yに2番目のNICをインストールします。

  • Yの2番目のNICをルーターAのLANに接続します-これは、たとえばルーターAのLANポートの1つです。

それでおしまい。

  • YはXと通信でき、XのLAN上のDHCPサーバーからIPを取得することもできます。

  • Yは、インターネット接続の共有(Windowsの場合)またはIP転送(Linuxの場合)または同様の同等の機能(Macの場合は不明)を有効にしない限り、XのLANからインターネットにトラフィックを転送しません。

  • これを実行するYにファイアウォール構成を配置することを検討することができます。

ルータAとBを接続して、Xが両方のネットワークの他のノードに影響を与えずにYと通信できるようにする方法はありますか?

はい。ただし、ルーターには単なるLANおよびWANインターフェイス以上のものが必要です。両方のルーターに3番目のインターフェイスと、それらの間に構成された静的ルーティング、およびインターネットアクセスで必要なものをサポートするファイアウォール/転送構成が必要です。

通常のホームルータータイプのハードウェアで作業していると仮定します。

ほとんどの4ポートホームルーターでは、4つのLANポートはスイッチです-概念的にはすべて1つのLANインターフェイスです。

これらのルーターにOpenWRT / LEDEをインストールできる場合、またはルーターにOpenWRT / LEDEベースのファームウェア(Asusなど)があり、ルーターのチップセットがBroadcomチップセットである場合、LANインターフェイスから1つのポートを有効にできる場合があります独自の独立した「第三」インターフェース。このようなハードウェアの5つのポートは技術的にはスイッチであり、ユーティリティを使用して個々のポートを内部的に「VLANオフ」にすることができます。

OpenWRT / LEDEは、このためのWebベースのインターフェイスを提供します。スイッチポートの割り当てを変更したり、静的ルーティング、ファイアウォールなどを割り当てたりできます。これは、私が見つけた最も簡単なルートです。

DD-WRTとAsusWRTは、ルーターに組み込まれたLinux OSのシェルにログインしてコマンドを発行する必要はありません- robocfgハードウェアを構成する奇妙な名前のコマンドです。ポート番号はプラットフォームによって異なるため、実験が必要です。また、BroadcomはLinuxカーネル開発者に完全なハードウェアの詳細を提供しないためrobocfg、Broadcomのすべてのハードウェアリビジョンなどで動作しない場合があります。

ローレンスC
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.