管理子网上的资源

0

我在电力线以太网适配器的2端都有一个网络和一个子网。我想允许访问子网中的计算机到网络中的计算机,而无需通过电力线适配器发送来自子网的所有流量。

我的设置如下:两个路由器都是ASUS RT-AC66Us [1] [2]

  Modem
    |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
----+-------------------------------------------
    |
Powerline
    |
----+---------------------------------------------
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
----+---------------------------------------------
    |
---------------------------------------
| Computer/Server IP: 192.168.2.166   |
---------------------------------------

子网作为子网工作,我可以从子LAN访问连接到LAN的网络资源,但是我无法让子LAN转发来自LAN的任何流量,因此无法从LAN访问服务器。

FWIW我的媒体服务器与游戏PC在同一台计算机上运行,​​并且为游戏流设置了子网,但是电视位于LAN上,除非合并网络,否则无法访问内容。我对子网情况还不满意,但是我需要一种方法来防止我的游戏流通过电力线适配器两次。

networking  router  routing 
亚伦·拉德
source
1
您是否出于某些原因设置了这种方式?如果不想创建两个单独的网络,为什么还要创建两个单独的网络?
David Schwartz 2015年
@DavidSchwartz哈哈!我正要说同样的话。
Richie086
@DavidSchwartz,我发现电力线连接后的流量在单个网络中非常慢,这可能是由于所有路由都在上游路由器上进行的事实,导致游戏流(或在某些情况下是视频流)无法使用。这很奇怪,因为这篇文章说我不应该看到这个。
亚伦·拉德
@AaronLadd使用两个网络,您只需要做更多的路由。上游路由器必须进行的路由选择也不会减少。
David Schwartz 2015年
@DavidSchwartz感谢您的知识:-)
亚伦·拉德

Answers:

1

我们称您的lan lan-asublan lab-b

首先,您不需要两个子网,只需要在lan-b上安装一个交换机,然后将lan-b上的所有其他设备插入交换机即可。以太网交换机不会像以太网集线器那样回显跨网段的所有流量(但如今,集线器已不再很常见)。[1]

我想broadcast您尝试限制的电力线适配器两侧的主机可能还有其他流量和协议。通常,这种流量与试图发现有关网络的设备有关,例如DLNA,UPnP,mDNS / zeroconf / bonjour和其他网络协议。

因此,如果您想限制broadcast流量,可能有两件事:

1.)尽管您可能已禁用NAT,但仍可以打开router-b上的防火墙,这就是阻止来自lan-a的流量的原因路由器b上的防火墙是否已打开?

2.)可能是您在router-a上没有正确设置路由配置。您的静态路由设置为lan吗?

3.)即使您使用这些路由器正确设置了所有设置,但鉴于Web基本用户界面如何限制您可以使用它们进行的操作,可能仍然无法实现。尝试设置一台运行linux的旧计算机作为您2个子网之间的网桥/路由器。

4.)即使设置了两个子网,某些broadcast/sniffing/discovery流量仍将通过电力线网桥,例如MS SMB发现流量,其他流量也不会超出IP子网的范围,这受到网络掩码的限制。

 Modem
     |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
-------+----------------------------------------
       |
================
Powerline Bridge
================
       |
-------+------------------------------------------
|  WAN PORT                                      |
| ********************************************** |
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
| ********************************************** |
|              LAN PORTS                         |
--------+-----------------------------+-----------
        |                             |
--------+-------------      ----------+-----------
| lan-b Switch       |      | Computer/Server    |
|                    |      | IP: 192.168.2.166  |
----+-----------------      ----------------------
    |
    |
   /|\
--+++++--------------- 
| other lan-b hosts  |
| 192.168.2.x/24     |
----------------------
大卫
source
另外,您可能不需要router-b上的静态路由器,您是否尝试过没有它的静态路由器?(由于router-b已经存在到192.168.1.0/subnet的默认路由,因为它位于该子网上。)
David
我目前在lan-b路由器的下游有一个交换机,上面装有我的大多数设备,但是我的PC是直接放在路由器上的,如果我将路由器切换到AP模式,我的理解是它将充当第二台交换机,分层交换机会有什么问题吗?
亚伦·拉德
1
华硕的使用AP-MODE有些令人困惑。在我看来,华硕对AP-MODE的实现是为了将无线系统bridging一起用于网络的各种形式。由于您已经在使用该Powerline设备,所以在我看来您确实需要使用此功能,除非您要连接另一个网段,例如lan-c。关闭AP-MODE。
大卫
1
要使任何路由器充当交换机,您需要确保要做的就是关闭DHCP服务器,然后可以将任何LAN端口用作另一台交换机。
大卫
1
是的,让路由器处于路由器模式,然后关闭DHCP。我就是做这个的。AP-MODE仅用于无线桥接。
大卫
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.