如何从10.x地址空间访问192.x地址空间?

17

我有一个具有192.xxx地址空间的子路由器。在这里的任何计算机上,我都可以访问10.xxx地址空间。反之则不成立。10.0.xx上的计算机无法ping 192.168.xx我如何配置路由器才能实现此目的?

networking  router  ip  ip-address 
猫海象
source
4
10.xyz和192.168.xy网络在本质上没有什么特别之处,只是它们明确可用于专用网络。因此,您所需要做的就是修复路由,任何值得他精打细算的系统管理员都可以修复。
托尔比约恩Ravn的安徒生
检查两侧的布线。检查两侧的防火墙。检查计算机上的防火墙。那应该覆盖它。
卡夫卡
1
如果一个人可以ping通另一个,但不能以其他方式ping通,则可能是NAT或ip过滤器问题。您的问题中没有任何内容允许进一步诊断。
eckes

Answers:

27

听起来您在小型网络上有多个NAT网关。进行“双重NAT”(通常称为“双重NAT”)通常会带来许多麻烦,而其中之一就是您正在经历的麻烦:您网络的一部分位于其中一个NAT的公共/ WAN /不受信任的一侧,并且可以“不能到达另一侧的机器。

避免这种和其他双重NAT麻烦的最佳解决方案是重新配置下游路由器,使其不进行NAT。一些路由器允许您禁用NAT,并使WAN端口与LAN端口桥接。其他人没有这样做的方法,因此您只需要禁用它们上的DHCP服务器,然后将其LAN端口之一插入上游路由器的LAN端口即可。

扩散
source
1
尽管这个答案实际上是正确的,但还需要做其他工作(即设置从父路由器到子路由器的路由)
davidgo
8
@davidgo,不是真的,因为这样做将消除整个192.168.xx网络,并且一切都会变为10.xxx
psusi
3
@psusi足够公平。我误解为Spiff建议将网络扁平化。
davidgo '17
4
@davidgo我也第一次误解了这个建议。我认为这是因为它首先建议禁用NAT,我暗示这将仍然是路由,并且分配给网络接口的地址将保持不变。当此答案说“禁用NAT”时,它实际上意味着完全禁用路由。
kasperd
10

您将需要在两个路由器上都进行更改-

在子路由器上-为WAN接口分配一个静态IP地址(您可以通过在子路由器上将其分配在10.xxx范围内但不在DHCP范围内来分配它,也可以使用父路由器进行DHCP保留来分配来自父路由器的地址)。在子路由器上禁用NAT。

在父路由器上,您需要使用子路由器WAN IP地址的网关为192.168.xx设置静态路由。

大卫
source
@davidgo您能否详细说明答案的最后一部分?即为该地址子空间分配一条静态路由。
海象猫
3
我无法在不知道路由器的情况下提供具体信息,但是逻辑是这样的:路由器需要知道将接收到的任何数据包发送到哪里。它通过在它知道的路由表中查找最特定的路由来做到这一点-并且知道它自己,它所连接的LAN,它所连接的WAN及其默认路由。它不知道(在这种情况下)应该通过其LAN上的路由器访问192.168.xx设备,因此您需要告诉它,否则它将通过WAN接口发送192.168.xx的数据包。
davidgo '17
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes解释了它的工作原理以及如何在dd-wrt上执行此操作(但将192.168分解为较小的块,而不是使用2个网络-但逻辑相同)
davidgo
由于ping在一个方向上起作用(这意味着答复数据包也到达),因此这不是路由问题。
eckes
@eckes不正确。子路由器尤其是充当单向阀,它仅允许与出站数据包关联的传入数据包通过-并通过在传出数据包时摆弄源地址并反转相关联的传入数据包的摆设来实现。
davidgo '17
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.