वायरलेस एक्सेस के लिए एक अलग सबनेट कैसे बनाएं?


12

मुझे अपने वायरलेस राउटर को कॉन्फ़िगर करने की आवश्यकता है ताकि सभी वायरलेस डिवाइस एक अलग सबनेट (192.168। 2 .1) पर हों।

वायरलेस उपकरणों को इंटरनेट तक पहुंचने में सक्षम होना चाहिए, लेकिन आदर्श रूप से लैन पर वर्कस्टेशन नहीं

यहाँ मेरा नेटवर्क है:

यहाँ छवि विवरण दर्ज करें

सभी सुझावों का स्वागत है!


डिफ़ॉल्ट गेटवे राउटर और कोर स्विच के मॉडल / मॉडल क्या हैं? यह सीधा हो सकता है बशर्ते वे दोनों वीएलएएन का समर्थन करें।
पॉल

वर्तमान में आप जो चला रहे हैं, उस पर थोड़ी अधिक जानकारी की आवश्यकता है। क्या यह होम नेटवर्क है (मैं नहीं मानता) या व्यवसाय / कार्य नेटवर्क? आपके पास वायरलेस कंट्रोलर / राउटर का कौन सा मॉडल है? आदि ..
जोश

यह वास्तव में एक गैर-लाभकारी संगठन है। मेरे पास अभी राउटर के मॉडल नहीं हैं- लेकिन यह सभी आवासीय-श्रेणी के उपकरण हैं। मुझे नहीं लगता कि इस समय वीएलएएन एक विकल्प है।
ऑस्टिन '' डेंजर '' पॉवर्स

जवाबों:


9

उपभोक्ता ग्रेड उपकरण का उपयोग करके इसे पूरा करने का तरीका 3 राउटर वाई कॉन्फ़िगरेशन का उपयोग कर रहा है

यहाँ छवि विवरण दर्ज करें

एक ही सबनेट का उपयोग करके दो राउटर सेट करके लेकिन अलग-अलग "LAN" पर एक नेटवर्क के लिए दूसरे नेटवर्क पर बात करना असंभव है

इसे इस तरह से समझें: आपके पास LAN A पर IP के साथ एक कंप्यूटर 192.168.1.2और LAN B पर वायरलेस क्लाइंट में से एक के साथ एक कंप्यूटर है 192.168.1.3। यदि LAN B पर आप अनुरोध करते हैं 192.168.1.2(वायरलेस क्लाइंट में से एक वायर्ड क्लाइंट से जुड़ने की कोशिश कर रहा है) तो यह LAN B के राउटर में जाता है, देखता है कि यह 192.168.1.xसबनेट के लिए एक अनुरोध है और पैकेट को चेन को आगे नहीं बढ़ाता है (यह हो सकता है) लेकिन इससे कोई फर्क नहीं पड़ेगा, इस उत्तर का निचला भाग देखें)। यह भी देखता है कि इसे किसी भी कंप्यूटर का पता नहीं है 192.168.1.2(केवल कंप्यूटर जिसके बारे में जानता है 192.168.1.3) और मूल कंप्यूटर "गंतव्य अज्ञात" पर वापस रिपोर्ट करता है। अगर हम किसी अन्य IP से अनुरोध करते हैं, तो 192.168.1.xवह गेटवे का उपयोग करेगा और अपने IP कनेक्शन को हल करने के लिए इंटरनेट पर जारी रहेगा।

यह आपको आपके नेटवर्क पर पूरी तरह से सुरक्षा प्रदान करता है, जिससे आपको दो LAN मिलेंगे जो एक दूसरे से बात करने के लिए शारीरिक रूप से असंभव हैं, जबकि अभी भी दोनों इंटरनेट से कनेक्ट करते हैं।


आपके वायरलेस राउटर का फर्मवेयर कैसे काम करता है, इस पर निर्भर करते हुए कि आप वायरलेस के कनेक्शन को LAN पोर्ट से उसके WAN पोर्ट पर ले जाकर दो राउटर के साथ कर सकते हैं। हालाँकि आप ऐसा केवल तभी कर सकते हैं जब वायरलेस राउटर फॉरवर्ड रिक्वेस्ट नहीं करता है , यह गेटवे के लिए हल नहीं हो सकता है क्योंकि यह खुद सबनेट है (इसलिए मेरे पिछले उदाहरण में वायरलेस राउटर को दो राउटर कॉन्फ़िगरेशन के लिए 192.168.1.2 के लिए WAN पोर्ट की जांच नहीं करनी चाहिए। )। इसका उल्टा यह है कि यदि आपका राउटर आपके व्यवहार का तरीका चाहता है तो आपको कोई अतिरिक्त हार्डवेयर खरीदने की आवश्यकता नहीं है।

3 राउटर Y कॉन्फ़िगरेशन में यह कोई फर्क नहीं पड़ता कि राउटर फॉरवर्ड रिक्वेस्ट करता है या नहीं क्योंकि Y LAN में कोई 192.168.1.xकंप्यूटर नहीं है, केवल दो राउटर WAN इंटरफेस हैं जो दोनों हैं 192.168.0.x


यहां एक नया आरेख है जो इसे समझाने में मदद करने के लिए आपके मूल आरेख के करीब है। यहाँ छवि विवरण दर्ज करें


तो बस जांच करने के लिए- आरेख के निचले भाग में 2 राउटर के बीच कोई शारीरिक संबंध नहीं होगा? और वे 2 राउटर (192.168.1.101 और 192.168.1.102) उनके WAN बंदरगाहों द्वारा गेटवे राउटर से जुड़े हैं?
ऑस्टिन '' डेंजर '' पॉवर्स

@ डान सही, ऊपर आरेख में हल्का नीला WAN पोर्ट है और नारंगी LAN पोर्ट है। हालाँकि, आपने जो कहा उसके बारे में एक सुधार, आपके पास वान पोर्ट का IP गलत था। सभी कंप्यूटरों में राउटर्स के दूसरे सेट (दोनों नेटवर्क पर) के पास 192.168.1.x रेंज में IP है, लेकिन Y नेटवर्क पर सभी मशीनें (और इस कॉन्फ़िगरेशन में यह केवल इंटरनेट राउटर का LAN ओर होना चाहिए) दो उप राउटर WAN की तरफ) की 192.168.0.x रेंज में IP होगी।
स्कॉट चेम्बरलेन

@Dan समझाने में मदद करने के लिए अपने मूल एक के करीब होने के लिए एक नया आरेख जोड़ा गया।
स्कॉट चैंबरलेन

1
आप इसे उपभोक्ता-ग्रेड राउटर में भी कर सकते हैं यदि आप अधिक शक्तिशाली कस्टम फर्मवेयर (dd-wrt, टमाटर, ect।) का उपयोग कर रहे हैं जो आपको अंतर्निहित लिनक्स सिस्टम के iptablesकमांड को सीधे लिखने देता है ।
स्कॉट चैंबरलेन

1
@ टॉफ़ी.बिन्स नहीं, यह नहीं हो सकता। इस कॉन्फ़िगरेशन का पूरा बिंदु वाईफाई पर अतिथि लैपटॉप को रोकने के लिए है, ताकि वाईफाई पर कुछ भी उपयोग न किया जा सके।
स्कॉट चैंबरलेन

3

मैं मान रहा हूँ कि आपका वायरलेस राउटर एक उप-$ 100 है जिसे आप डिपार्टमेंट स्टोर पर खरीदेंगे।

आपको वास्तव में 3 इंटरफेस के साथ एक राउटर की आवश्यकता है। 3 नेटवर्क कार्ड के साथ एक पीसी चलने वाला लिनक्स यह अच्छी तरह से करता है - एक एनआईसी वान है, अन्य एनआईसी आपके लैन होस्ट से जुड़ा है, और तीसरा आपका वायरलेस राउटर प्लग किया गया है। फिर आप लिनक्स बॉक्स पर डीएचसीपी चला सकते हैं और लैन और डब्ल्यूएलएएन इंटरफेस पर आईपी दे सकते हैं।

आप iptablesयह सुनिश्चित करने के लिए कि WLAN होस्ट LAN होस्ट्स से बात नहीं कर सकते हैं (अपेक्षाकृत सरल है क्योंकि वे अलग-अलग सबनेट पर हैं)।

आप अपने स्वयं के राउटर के पीछे LAN होस्ट को भी रख सकते हैं, और अन्य सबनेट से ट्रैफ़िक को छोड़ने के लिए वायरलेस और वायर्ड राउटर पर किसी भी एसपीआई फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर कर सकते हैं। ध्यान दें कि इस स्थिति में आपको प्रत्येक सबनेट पर एक अलग डीएचसीपी सर्वर चलाने की आवश्यकता होगी क्योंकि प्रसारण ट्रैफ़िक को राउटर्स द्वारा अग्रेषित नहीं किया जाता है।

आप यह भी कर सकते हैं, यदि वायरलेस राउटर इसका समर्थन करता है, तो इसे पीछे से आने वाले सभी आउटगोइंग ट्रैफिक को ब्लॉक करने के लिए कहें जो आपके वायर्ड लैन पर है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.