라우터가 두 개 있는데 라우터 A는 인터넷에 연결되어 있고 라우터 B는 라우터 A의 LAN 포트에 연결되어 있습니다.
라우터 A : 192.168.1.1 서브넷 255.255.255.0
라우터 B : 라우터 A에서 임대 한 IP : 192.168.1.2 자체 IP : 192.168.0.1 서브넷 255.255.255.0
ip 192.168.1.3으로 라우터 A에 연결된 시스템 C가 있고 ip 192.168.0.199로 라우터 B에 연결된 시스템 C가 있습니다.
컴퓨터 C에서 컴퓨터 D에 액세스하고 싶습니다.이를 위해 어떤 설정을 변경해야합니까?
답변
라우터 A는 192.168.0.0/24 네트워크에 도달하기 위해 사용할 경로를 알아야합니다.
처음에는 192.168.1.2를 통해 192.168.0.0/24에 도달 할 수있는 정적 경로를 추가해보십시오.
IOS를 실행하는 Cisco 라우터에서는
ip route 192.168.0.0 255.255.255.0 192.168.1.2
지정되지 않은 제조업체 및 모델의 라우터에서는 웹 인터페이스를 사용하거나 설명서를 읽어 해당 라우터를 찾으십시오.
답변
네트워크가 다이어그램처럼 간단하고 NAT 놀라움이 없다면 192.168.0.0/255.255.255.0에 대한 고정 경로가 192.168.1.2를 가리키면됩니다. 이 경로는 라우터 A 또는 시스템 C에있을 수 있으며 후자는 이전보다 더 제한적입니다.
답변
LAN 포트가 4 개인 표준 상주 “라우터”인 경우 실제로 라우터와 스위치가 결합 된 장치가 있습니다. 4 개의 LAN 포트는 스위치입니다. 연결된 장치는 일반적으로 DHCP 작업 인 IP 주소 설정을 처리하는 것 외에 다른 작업을 수행하지 않아도 서로를 볼 수 있습니다. 스위치를 “캐스케이드”할 수 있으며 문제가 해결됩니다.
집에있는 장치를 인터넷에 4 대 이상 연결하려는 경우 라우터 B는 라우팅이나 DHCP를 전혀 수행 할 필요가 없으며 기능을 비활성화해야합니다. “라우터”B를 라우터 A의 LAN 포트에 연결하고 라우터 B의 LAN 포트에 필요한 다른 것을 연결하십시오. 라우터 B가 DHCP를 수행하지 않는 한 작동하면됩니다.
답변
192.168.0.1이 라우터 B에서 사용되는 게이트웨이가 아니라 LAN 인터페이스의 자체 IP라고 가정합니다. 라우터 A가 DHCP를 통해 주소를 제공하는 경우 B는 어떤 게이트웨이를 사용해야하는지 알려주며 이는 192.168.1.1이어야합니다. B의 서브넷에서 인터넷에 액세스 할 수 있다면 훨씬 자세한 설명이 필요한 매우 복잡한 설정이 아닌 경우에 해당합니다.
귀하의 질문에 대답하기 위해 컴퓨터 C와 D는 별도의 네트워크에 있지만 D는 C와의 연결을 시작할 수 있습니다. 자체 서브넷에서 IP 192.168.1.3을 찾을 수 없으므로 요청을 대상 컴퓨터의 위치를 알고있는 라우터 (예 : 라우터 B)로 전달합니다.
다른 방법은 더 어렵다. 호스트 D 자체 나 게이트웨이 인 라우터 A는 모두 192.168.0.199로 향하는 트래픽이 라우터 B를 통과해야한다는 것을 알지 못합니다. 패킷이 WAN 인터페이스에서 LAN 인터페이스로 전달되지 않도록합니다.
LAN 포트에 모든 것을 연결하기 만하면 라우터 대신 B를 ‘덤’스위치로 사용하는 것이 더 나을 수도 있지만 네트워크 토폴로지를 변경하지 않고이 문제를 피할 수 있습니다. 192.168.0.0/24 네트워크 외부에서 발생하는 통신에 사용되는 라우터 B의 포트를 전달해야합니다.
예를 들어, 시스템 D가 시스템 C에서 통신을 시작해야하는 웹 서버를 실행중인 경우 포트 80을 192.168.0.199로 전달하도록 라우터 B를 구성하려고합니다. 또는 라우터가 이러한 기능을 지원하는 경우 머신 D를 라우터 B의 DMZ에 배치하여 다른 포트가 구성되어 있지 않는 한 모든 포트를이 머신으로 전달할 수 있습니다. 일반적으로 이것은 안전하지 않은 것으로 간주 될 수 있지만이 경우 192.168.1.0/24 네트워크가 손상되지 않는 한 머신은 라우터 A를 통해 계속 보호됩니다.
답변
(라우터 B의 WAN 인터페이스를 케이블 라우터처럼 일반적인 이더넷 인터페이스로 사용할 수 있다고 가정)
시스템 C와 D 모두에 고정 경로를 설정해야합니다. DHCP보다 기본적으로 수행하는 것 이상이 있고 시스템 C와 D가 DCHP에서 주소를 가져 오면 모든 DHCP 클라이언트에 경로를 자동으로 푸시 할 수 있습니다.
그렇지 않으면 다음과 같이 경로를 설정할 수 있습니다.
윈도우
기계 C
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1
기계 D
route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1
Linux (네트워크 인터페이스 설정에 추가됨)
기계 C
route add -net 192.168.0.0/24 gw 192.168.1.1
기계 D
route add -net 192.168.1.0/24 gw 192.168.0.1
답변
당신은 예비 성형하는 네트워크 주소 변환을 두 번 그리고 아마도 / 엄격한 설정을 중간으로 설정합니다. 따라서 라우터 B는 라우터 b의 서브넷 외부에서 시작된 연결에서 개인 주소를 숨기고 있으며 그 반대도 마찬가지입니다. WAN 포트에 연결된 네트워크가 공용 웹이라고 가정하기 때문입니다. 개인 네트워크 내부에서 연결이 설정되면 라우터는 들어오는 트래픽을 어디로 다시 보낼 것인지 알고 있기 때문에 일반적으로 이것은 좋습니다. 그러나 귀하의 경우 양쪽이 NAT를 수행하므로 양쪽이 다른 쪽의 개인 주소를 숨기고 있습니다. 라우터가 네트워크 외부에서 시작되는 연결 경로를 알 수 있도록 NAT 뒤에 포트 전달이 필요한 이유입니다. 무슨 일이 일어나고 있는지 이해하는 가장 좋은 방법은 UDP 홀 펀칭 을 보는 것입니다. 많은 VNC 및 게임 애플리케이션이 외부에서 연결을 시작하기 위해 사용하는 것입니다.
엄격한 NAT는 일반적으로 소비자 급 라우터의 제한 사항이지만 더 나은 라우터는 NAT 설정을 조정할 수 있습니다. 또는 DD-WRT, 토마토 또는 기타 타사 펌웨어를 사용하여 NAT를 조정할 수 있습니다. 다른 사용자가 언급 한대로 포트 포워딩 (약간 번거 로움)을 사용할 수도 있습니다.