насколько я понимаю, все компьютеры должны быть в одной подсети / 24, так как я могу получить компьютер, чтобы иметь возможность подключаться к другому компьютеру, который установлен как 172?
один компьютер находится за брандмауэром, другой подключен к спутниковой антенне HUGHES и имеет IP-адрес 172
нужно ли мне настроить МАРШРУТ в брандмауэре между двумя компьютерами, чтобы сказать «если вы пытаетесь добраться до 172.18.156.65, используйте IP-адрес 192.168.2.65 и преобразуйте его в 172.18.156.65»
брандмауэр - netgear, если надо использовать МАРШРУТ, то попробую изучить его из мануала
Спасибо
Обновить
@ ITGuy24 & @Tom - да, копьютеры находятся в том же физическом месте, но у меня еще не было возможности проследить проводку, чтобы выяснить, как они связаны.
Владелец сказал мне, что они работали раньше, затем их компьютер 192 был заражен вредоносным ПО и его пришлось сканировать, затем он перестал работать через несколько дней после этого, но это может быть не совсем связано с сканированием.
на компьютере 192 установлено программное обеспечение, которое должно подключаться к компьютеру 172 через TCP. Компьютерное программное обеспечение 192 передает данные от себя в офис корпорации, используя спутниковую антенну Hughes, которая находится на 172. На 192 есть кабельный интернет-модем для регулярного просмотра веб-страниц.
Я прочитал МАРШРУТЫ, из того, что я понимаю до сих пор, если IP, который вы пытаетесь поразить, не находится в вашей текущей подсети, если вы находитесь в 192 и пытаетесь достичь 172, он не в вашей подсети, поэтому маршрутизатор отправит его провайдеру, чтобы попытаться решить эту проблему.
поэтому я должен попытаться создать ROUTE на брандмауэре, чтобы сообщить ему, если вы ищете пункт назначения 172, а затем перейти к этому шлюзу, используя этот интерфейс.
Я не уверен, какой IP-адрес я должен использовать для шлюза, но полагаю, что у меня есть два шанса: либо IP-адрес брандмауэра, либо IP-адрес компьютера 172. Я поиграю с этим сегодня вечером и сообщу о том, что я нашел, пока спасибо всем, включая собачку сатаны и диджей сердитый клык.
Да, вам нужно будет проложить маршрут. Компьютеры, которые находятся в одном / 24, умеют разговаривать друг с другом. Компьютеры, которые не нужно сказать, для чего нужны маршруты. Поскольку оба этих диапазона адресов являются частными, это даже более важно, потому что не существует волшебного маршрута 0.0.0.0, указывающего на Интернет.
Теперь, в зависимости от того, какая у вас сеть между ними, и нужно ли вам выходить из защищенной сети, чтобы перейти в подсеть, вам может потребоваться настройка VPN.
Владелец сказал мне, что они работали раньше
У меня не было возможности проследить проводку, чтобы выяснить, как они связаны.
Подожди минутку. Если раньше работало, то нужно узнать как это работало раньше. Насколько вы знаете, все настроено правильно и единственная проблема - где-то отсоединился патч-кабель.
Это означает: не возиться с таблицей маршрутизации, не настраивать vpn, не устанавливать дополнительные карты Ethernet. Правильно задокументируйте, как настроена сеть: проследите кабели, создайте актуальную схему сети.
Только когда вы узнаете, как все подключено и как должна работать установка, вы можете приступить к внесению изменений.
Похоже, вам понадобится маршрутизатор, который может обрабатывать 2 внутренние подсети. Я думаю, что большинство домашних маршрутизаторов могут обрабатывать только одну внутреннюю подсеть, и даже DMZ должна находиться в одной подсети. Я подозреваю, что DD-WRT может поддерживать то, что вы хотите делать, хотя настройка непроста.
В качестве альтернативы я думаю, что это может сработать:
Получите ПК с Windows с 2 картами сетевых адаптеров. Подключите один к спутнику, а другой к маршрутизатору в подсети 192. Затем включите «совместное использование сетевого подключения» в адаптере сетевой карты, который подключен к маршрутизатору 192. *. Я считаю, что это позволит спутнику разговаривать с сетью 192. Я все время делаю такие вещи с КПК, подключаюсь через WIFI через одноранговую сеть ПК.
извините, я возвращаюсь к этому так поздно:
* кто-нибудь, пожалуйста, отредактируйте мою исходную публикацию, я не могу редактировать ее после регистрации, потому что у меня недостаточно очков. и я не могу загрузить изображение по той же причине *
дизаграмма сети здесь http://i44.tinypic.com/2jayki0.png
Решено: вот то, что я обнаружил после физического осмотра и разговора со службой поддержки корпорации (но предлагаемые ими решения по исправлению не сработали :(.)
на одной физической локальной сети было 2 отдельные подсети, соединенные межсетевым экраном. подсеть 172 использовала спутниковый канал HUGHES для доступа в Интернет. Коробка HUGHES была подключена к 8-портовому коммутатору, и компьютер с программным обеспечением для подключения к офису корпорации был также подключен к тому же коммутатору. кабель от коммутатора шел к разъему INTERNET межсетевого экрана. кабель от разъема LAN брандмауэра №1 шел к подсети другого компьютера 192, который пытался связаться с офисом 172 corp.
межсетевой экран использовал NAT для подключения 2 сетей. IP-адрес WAN был настроен на соответствие подсети 172, и кабель к этой подсети был подключен к разъему INTERNET. IP-адрес локальной сети был настроен на соответствие подсети 192, и кабель к этой подсети был подключен к разъему LAN №1.
брандмауэру необходимы 2 службы и правила (входящий и исходящий), чтобы две подсети могли обмениваться данными, но блокировать любой другой трафик.
шлюз 192-го компьютера был настроен на IP-адрес для кабельного модема, чтобы он мог получить доступ в Интернет для обычного просмотра веб-страниц.
поэтому, когда компьютер 192 попытался пропинговать подсеть 172, TIMEOUT.
Поэтому я создал ROUTE на компьютере 192, чтобы при поиске подсети 172 использовать IP-адрес локальной сети брандмауэра, и это сработало.
Одна компьютерная сеть использовала 172.18.156.65, но программное обеспечение на другом компьютере в другой сети пыталось получить доступ к приложению с помощью 172.21.10.6, поэтому оно не могло получить к нему доступ.
Используя широкий оператор ROUTE, он смог общаться. Это оператор добавления маршрута:
Маршрут добавить 172.0.0.0 маска 255.0.0.0 192.168.0.10 метрика 4 –p
Он говорит, что для доступа к любому IP-адресу, начиная с 172, внутри маски 255.0.0.0, используйте брандмауэр, расположенный по IP-адресу 192.168.0.10, с метрикой 4, –p означает, что этот маршрут будет сохраняться и оставаться загруженным, когда система перезагружается, поэтому она не будет потеряна.
Надеюсь, это кому-то поможет
