Windows XP alhálózati probléma

Hálózatok egyéb

Sziasztok!

A Segítségeteket kérném az alábbi probléma megoldásában:
A hozzászólásokat előre is köszönöm!

A probléma lényege az, hogy van 2 db router a hálózatban,
ennek megfelelően 2 db ip tartomány.
1-es routeren bejön a net
wan ip: akármi
Lan ip:192.100.1.100
ez alatt közvetlenül van egy gép: 192.100.1.2

2-es router
wan ip: 192.100.1.200
lan ip:192.168.1.1
ez alatt is van egy gép: 192.168.1.4

probléma:
a 192.168.1.4-es gép látja a 192.100.1.2-t, de fordítva nem
megy. (a ping sem)
1-es router: ZYXEL NBG-460N
2-es router: ZYXEL P-334WT

Static route-val próbálkoztam az 1-es routerben, de nem
sikerült. (csináltam egy szabályt, hogy a 192.168.1-es
csomagokat a 192.100.1.200-nak forwardolja, de nem ment)
Kézi konfiggal lettek az ip-k kiosztva
-dhcp megy a 2-es routerben, ha vmi ismerős átjön, akkor ne
kelljen bohóckodnom az ip-kel. De a 2 router és a leírt 2
gép fix-ek

  • 1255 megtekintés

( ppenta | 2010. 01. 12., k – 18:51 )

Hálózatból egyáltalán nem vagyok penge, sőt tudásom közel nulla. Nálam is két (wlan) router van. Az egyiken bejön a net és wlanon átadja a másiknak. És mind a két routerre vezetékkel csatlakoznak gépek.
Na szóval nálam így működik:

router1: 192.168.1.1
router2: 192.168.1.2
gépek ugyn így sorban: 192.168.1.xxx

és mindenki lát mindenkit.

( sany | 2010. 01. 12., k – 18:57 )

Szerintem a belső routerben(2) kellene portokat nyitni,
ill. a tűzfalat lelőni!

( nyekhere | 2010. 01. 12., k – 20:01 )

Nem értek hozzá, csak józanparasztkodok :)

Szerintem, a második gép számára az első router (meg minden, ami rajta lóg) az maga az "internet", míg az első gép számára a második router csak egy gép a belső hálón, mert számára az első router WAN-ján befolyó cucc az internet. Így alapból az azon csüngő gépet nem is lenne szabad látnia.

Sztem éppen a második routerben kellene egy olyan port forward, hogy a kettes gép "mindenét" forwardolja (vagy csak azokat a portokat, amikre szükség van). A routerek alapból blokkolják a WAN felöli behatolásokat LAN területre, míg a LAN felöl induló "kihatolásokat" engedik a WAN-ra.

( uid_10503 v | 2010. 01. 12., k – 20:03 )

Mondjuk a 192.100.x.x-es alhálózati címeket is átgondolnám, mert ha nem tévedek, ezek nyilvános címek.

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

( Finder | 2010. 01. 12., k – 20:12 )

Az első router NAT-ol az Internet felé, a második NAT-ol a másik hálózat felé.
Tehát a második router mögött lévő gép látja az első mögött lévőt, ugyanúgy ahogy az Interneten lévőket, de visszafele nem igaz, mert amelyik az első router mögött van az max. a második router-t éri el, de a mögötte lévő hálózatot nem, mert a NAT-tal azt elrejtetted egy IP mögé.
Megoldás:
1. router: wan ip: valami
lan ip: 192.168.1.100
2. router: wan ip: 192.168.1.101
lan ip: 192.168.2.1
Tiltsd le a NAT-ot!
Static route-nak add meg, hogy az 1. router a 192.168.2.0-ás hálózatra irányuló forgalmat a 192.168.1.101-nek adja át, a 2. routernek meg add meg, hogy az összes (nem 192.168.2.0-ás tartományba irányuló) csomagot adjon át a 192.168.1.100-nak. Innen már mennie kell a dolognak, persze kérdés, hogy a routereid fel tudod-e rendesen konfigurálni. Az otthonra szánt cuccok NAT-ra vannak kitalálva, mert a legtöbb usernek csak az kell.

A két gépnek értelemszerűen olyan IP-t adj ami egy subnet-be esik a routerének címével.

( janoszen v | 2010. 01. 12., k – 20:15 )

Egyrészt publikus IPt nem kéne használni az 1-es hálódban.

Másrészt támadd meg a hálózatot valami Wiresharkkal az 1-es hálóban mondjuk egy HUBon keresztül a 2-es és az 1-es router közötti kábelen és figyeld meg, hogy mi a dörgedelem van.

Persze ahogy Finder mondta, ha NATolsz, akkor egyből bonyolultabb lesz a probléma. A 2-es routernek el kell fogadnia az 1-es hálóba menő csomagokat.