दो राउटर नेटवर्क रूटिंग सेटिंग्स

मेरे पास दो राउटर हैं, राउटर ए इंटरनेट से जुड़ा है, और राउटर बी राउटर ए के लैन पोर्ट से जुड़ा है।

राउटर A: 192.168.1.1 सबनेट 255.255.255.0

राउटर B: IP राउटर A: 192.168.1.2 से किराए पर है। इसका अपना आईपी: 192.168.0.1 सबनेट 255.255.255.0 है

मेरे पास एक मशीन है जो C को राउटर A से IP 192.168.1.3 के साथ प्लग करती है। D एक राउटर B से आईपेड के साथ ip 192.168.0.199

मैं मशीन सी से मशीन डी का उपयोग करना चाहता हूं। मुझे इसे करने के लिए किन सेटिंग्स को बदलने की आवश्यकता है?

राउटर A को यह जानने की जरूरत है कि 192.168.0.0/24 नेटवर्क तक पहुंचने के लिए किस मार्ग का उपयोग किया जाए।

प्रारंभ में एक स्थिर मार्ग को जोड़ने का प्रयास करें जो कहता है कि यह 192.168.0.2 के माध्यम से 192.168.0.0/24 तक पहुंच सकता है।

IOS पर चलने वाले एक सिस्को राउटर पर आप क्या करेंगे

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

राउटर के आपके अनिर्दिष्ट मेक और मॉडल पर आपको एक वेब-इंटरफ़ेस का उपयोग करना होगा या इसके समकक्ष खोजने के लिए मैनुअल पढ़ना होगा।

यदि आपका नेटवर्क आपके आरेख की तरह सरल है, जिसमें NAT आश्चर्य नहीं है, तो बस 192.168.0.0/255.255.255.0 192.168.1.2 की ओर इशारा करते हुए एक स्थिर मार्ग होना चाहिए। यह मार्ग राउटर ए या मशीन सी पर हो सकता है, बाद वाला पूर्व की तुलना में अधिक प्रतिबंधात्मक है।

यदि ये 4 लैन पोर्ट के साथ मानक रेजिडेंटल "राउटर" हैं, तो आपके पास वास्तव में एक उपकरण है जो राउटर और स्विच का संयोजन है। 4 LAN पोर्ट एक स्विच हैं। इससे जुड़े उपकरण आपको एक-दूसरे को बिना आईपी एड्रेस सेटअप की देखभाल के अलावा कुछ भी करने के लिए देखेंगे, जो सामान्य रूप से डीएचसीपी का काम है। आप "कैस्केड" स्विच कर सकते हैं और चीजें ठीक काम करेंगी।

यदि आप अपने घर में 4 से अधिक उपकरणों को इंटरनेट से कनेक्ट करना चाहते हैं, तो राउटर बी को राउटिंग या डीएचसीपी बिल्कुल भी करने की आवश्यकता नहीं है, और कार्यक्षमता को अक्षम किया जाना चाहिए। राउटर A में "LAN" B को LAN पोर्ट से कनेक्ट करें, और कुछ और जो आपको रूटर B पर LAN पोर्ट्स की आवश्यकता है और जब तक रूटर B DHCP या कुछ और नहीं कर रहा है, तब तक यह काम करना चाहिए।

मैं मान रहा हूं कि 192.168.0.1 राउटर बी पर इस्तेमाल होने वाला गेटवे नहीं है, बल्कि लैन इंटरफेस पर इसका अपना आईपी है। यदि राउटर ए डीएचसीपी के माध्यम से पते दे रहा है, तो यह बी को भी सूचित करता है कि किस गेटवे का उपयोग करना है, और यह 192.168.1.1 होना चाहिए। यदि आप इंटरनेट को B के सबनेट से एक्सेस कर सकते हैं, तो यह मामला है, जब तक कि आपके पास एक बहुत ही उत्कृष्ट सेटअप नहीं है जो एक विस्तृत विस्तृत विवरण की आवश्यकता है।

आपके प्रश्न का उत्तर देने के लिए, मशीनें C और D अलग-अलग नेटवर्क पर हैं, लेकिन D, C के साथ एक संबंध स्थापित कर सकता है। यह आईपी 192.168.1.3 को अपने स्वयं के सबनेट पर नहीं मिल सकता है, इसलिए यह अपने गेटवे यानी राउटर बी के अनुरोध पर गुजरता है, जो यह जानता है कि लक्ष्य मशीन कहां स्थित है।

चारों ओर दूसरा रास्ता अधिक कठिन है। न तो स्वयं D या न ही इसका गेटवे, राउटर A होस्ट करता है, यह जानता है कि 192.168.0.199 के लिए इच्छित ट्रैफ़िक को राउटर बी के माध्यम से पार करना चाहिए। भले ही उन्होंने किया हो, उदाहरण के लिए '192.168.0.0/24 गर्त 1918.168.1.2' राउटर बी को परिभाषित करते हुए। पैकेट को WAN इंटरफ़ेस से LAN इंटरफ़ेस तक नहीं जाने देंगे।

हालाँकि आप B को 'LAN' स्विच के बजाय 'dumb' स्विच के रूप में उपयोग करने से बेहतर हो सकते हैं, बस अपने LAN पोर्ट्स से सब कुछ जोड़कर, नेटवर्क टोपोलॉजी को बदले बिना इस समस्या को दरकिनार करना संभव है। आपको राउटर B पर पोर्ट को फॉरवर्ड करना होगा जो 192.168.0.0/24 नेटवर्क के बाहर संचार में उपयोग किया जाता है।

उदाहरण के लिए, यदि मशीन D एक वेब सर्वर चला रहा है, जिसके लिए मशीन C से संचार शुरू किया जाना चाहिए, तो आप रूटर B को आगे पोर्ट 80 पर 192.168.0.199 की ओर कॉन्फ़िगर करना चाहेंगे। वैकल्पिक रूप से, आपका राउटर ऐसी सुविधा का समर्थन करता है, तो आप राउटर B के DMZ में मशीन D को रख सकते हैं, इस प्रकार इस मशीन के सभी पोर्ट्स को अग्रेषित कर सकते हैं, जब तक कि वे अन्यथा कॉन्फ़िगर न हों। आम तौर पर, इसे असुरक्षित माना जा सकता है, लेकिन इस मामले में, मशीन को अभी भी राउटर ए के माध्यम से संरक्षित किया जाएगा, जब तक कि 192.168.1.0/24 नेटवर्क से समझौता नहीं किया जाता है।

(मान लें कि आप राउटर B के WAN इंटरफ़ेस को एक सामान्य ईथरनेट इंटरफ़ेस की तरह प्राप्त कर सकते हैं, जैसे केबल राउटर पर)

आपको C और D दोनों मशीनों पर स्थैतिक मार्ग निर्धारित करने की आवश्यकता है। यदि आपके पास मूल DHCP से अधिक कुछ है और मशीनों C और D को DCHP से अपना पता प्राप्त होता है, तो आप मार्गों को सभी DHCP क्लाइंट से स्वचालित रूप से बाहर कर सकते हैं।

अन्यथा, आप इस तरह से मार्ग निर्धारित कर सकते हैं:

खिड़कियाँ

मशीन सी

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

मशीन डी

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

लिनक्स (नेटवर्क इंटरफ़ेस सेटिंग्स में जोड़ा गया)

मशीन सी

route add -net 192.168.0.0/24 gw 192.168.1.1 

मशीन डी

route add -net 192.168.1.0/24 gw 192.168.0.1

आप नेटवर्क एड्रेस ट्रांसलेशन को दो बार प्रीफॉर्म कर रहे हैं और यह संभवत: मध्यम / सख्त सेटिंग्स पर सेट है। तो राउटर बी छुपा रहा है यह बाहरी राउटर बी के सबनेट और इसके विपरीत से शुरू किए गए कनेक्शन से निजी पते हैं। ऐसा इसलिए है क्योंकि यह माना जाता है कि यह WAN पोर्ट से जुड़ा नेटवर्क सार्वजनिक वेब है। आम तौर पर यह ठीक है क्योंकि यदि कनेक्शन निजी नेटवर्क के अंदर से स्थापित किया गया है तो राउटर को पता है कि आने वाले ट्रैफिक को वापस कहां भेजना है। लेकिन आपके मामले में दोनों पक्ष NAT को पहले से बता रहे हैं इसलिए प्रत्येक पक्ष दूसरे से निजी पते छिपा रहा है। यही कारण है कि आपको NAT के पीछे पोर्ट अग्रेषण की आवश्यकता होती है, इसलिए राउटर जानता है कि नेटवर्क के बाहर कहां से कनेक्शन शुरू किया जाए। यूडीपी छेद छिद्रण में देखने के लिए यह समझने का एक शानदार तरीका है कि क्या हो रहा है जो कि कई वीएनसी और गेमिंग एप्लिकेशन का उपयोग कनेक्शन को बाहर से शुरू करने की अनुमति देने के लिए होता है।

सख्त NAT आमतौर पर उपभोक्ता ग्रेड राउटर्स के साथ एक सीमा है, लेकिन कुछ बेहतर आप NAT सेटिंग्स को समायोजित करने की अनुमति देते हैं। वैकल्पिक रूप से आप DD-WRT, टमाटर, या एक और थ्रिड पार्टी फर्मवेयर का उपयोग कर सकते हैं जो NAT को किए गए समायोजन की अनुमति देता है। आप अन्य उपयोगकर्ताओं द्वारा उल्लिखित पोर्ट फ़ॉरवर्डिंग (जो थोड़ा अधिक बोझिल है) का उपयोग कर सकते हैं।