3 votes

Connexion de deux sous-réseaux

J'ai deux routeurs linksys connectés ensemble LAN à WAN et j'essaie d'établir une connexion entre les deux sous-réseaux.

Le routeur secondaire se trouve dans un hangar et non dans ma maison. Je préfère ne pas faire de LAN to LAN car cela occuperait un port sur le routeur. Il s'agit d'une expérience d'apprentissage pour moi, alors je préfère ne pas choisir la solution de facilité. J'ai beaucoup appris en essayant de le faire fonctionner.

Voici ma configuration : Network Image

Je ne peux pas faire de ping entre (ordinateur A) et (ordinateur B). Je ne peux pas envoyer de ping (ordinateur B) vers (ordinateur A). Je ne peux pas accéder au routeur secondaire à partir de l'ordinateur A. Je peux accéder aux deux routeurs à partir de l'ordinateur B.

Les deux routeurs sont équipés d'un système de caméras DVR, ils ont des IP locales pour visionner les caméras et je peux accéder aux deux DVR à partir de n'importe quel ordinateur.

Je veux pouvoir faire un ping à l'ordinateur A et à l'ordinateur B à partir de l'un ou l'autre des routeurs (je veux pouvoir transférer des fichiers).

J'ai consulté de nombreux guides et informations, mais rien ne semble fonctionner.

P.S. Je ne peux même pas accéder au routeur secondaire depuis l'ordinateur A. Si je tape 192.168.1.134 ou 192.168.7.7 dans le navigateur, il ne se charge pas.

1voto

James Mertz Points 390

D'après le diagramme, l'adressage IP et le routage semblent corrects.

  • Bien que vous ayez indiqué sur le diagramme que le routeur secondaire a désactivé le "pare-feu SPI", je vérifierais s'il existe une autre configuration de pare-feu ; peut-être réactiver le pare-feu et le configurer explicitement pour qu'il accepte tout. Si vous avez de la chance, les règles du pare-feu peuvent même être accompagnées d'une journalisation, de sorte que la section "journal du système" du routeur affiche tous les paquets bloqués par erreur.

  • Il est également possible que le pare-feu sur le principal peut interférer ; par exemple, il peut n'avoir qu'une règle d'autorisation de transfert pour "192.168.1.x vers le WAN".

  • Un autre problème possible est que le routeur primaire peut ne pas vouloir renvoyer les paquets routés vers la même interface que celle d'où ils proviennent (c'est-à-dire de LAN à LAN). Je ne sais pas pourquoi certains routeurs font cela, mais c'est apparemment une chose qui arrive.

Pour exclure les deux derniers problèmes, je suggère d'ajouter temporairement la même route (192.168.7.0/24 via 192.168.1.134). à l'ordinateur A (ce qui permet de contourner entièrement le routeur principal).

Les règles "NAT" du routeur secondaire (SNAT ou masquerading) ne devraient pas interférer avec les connexions entrantes, mais il est toujours bon que vous ayez désactivé le NAT.


Si vous n'avez plus de ports LAN, achetez un commutateur Ethernet.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X