LAN à LAN avec des sous-réseaux différents

192.168.1.0/24 ne peut pas communiquer directement avec 10.0.0.0/24

Si un appareil est seulement sur 192.168.1.0/24 alors la seule façon qu'il peut communiquer avec 10.0.0.0/24 est si un autre appareil sur 192.168.1.0/24 aide en routant le trafic.

Une raison pour cette restriction est que, dans votre exemple, les sous-réseaux ne se chevauchent pas. Un 192.168.0.0/16 peut communiquer avec un 192.168.2.0/24, malgré les sous-réseaux étant différents, car il y a un chevauchement.

ANCIEN : J'ai répondu à la question que vous avez posée. Je suppose que je n'ai pas pleinement répondu à ce que vous vouliez savoir. Si c'est le cas, n'hésitez pas à poser une autre question.

MISE À JOUR 1: Merci pour le schéma réseau utile. Ma première inclination est de considérer mettre LAN2 sur 192.168.1/24 et puis faire en sorte que les routeurs agissent comme des commutateurs. Couramment, la façon simple de le faire est de brancher les choses dans les ports LAN. Vous devrez peut-être également dire aux appareils de simplement transmettre le trafic de la couche 2, et ne pas essayer d'effectuer un routage de la couche 3. Le résultat pourrait être plus simple.

Cependant, cette approche n'est pas nécessaire, et nous pouvons faire les choses de la manière que vous demandez réellement. Avec le diagramme actuel, un LAN (que je vais renommer, de "LAN" à "LAN1") est sur 192.168.1/24 et LAN2 est sur 10/24.

Maintenant, tout d'abord je veux clarifier un concept que je pense que vous ne comprenez peut-être pas (car votre diagramme actuel semble un peu incomplet, car il ne montre que certaines des adresses IPv4 qui devront être utilisées). L'adresse 192.168.1/24 utilisée par votre OpenWRT n'est généralement pas attribuée à l'ensemble du périphérique OpenWRT. L'adresse 192.168.1/24 utilisée par votre OpenWRT est généralement attribuée au port spécifique du réseau. Ainsi, le port réseau sur le OpenWRT qui communique avec le LAN1 utilise l'adresse 192.168.1/24, et le OpenWRT devrait avoir une autre adresse IPv4 qui communique avec "MODEM". En vérité, je ne me soucie pas vraiment de l'adresse utilisée pour que le OpenWRT se connecte au MODEM (cela pourrait même être une adresse IPv4 publique si le MODEM utilise le pontage), tant que ce n'est pas dans le même sous-réseau que tout ce que nous utilisons. par exemple, si le OpenWRT utilise 192.168.0/30 pour se connecter au modem, alors c'est bien car ce sous-réseau ne se chevauche avec rien d'autre qui est utilisé ailleurs.

Ce qui est encore nécessaire, ce sont des adresses IPv4 que le OpenWRT et le ZTE utilisent pour communiquer l'un avec l'autre, via ce câble "LAN à LAN" dans votre diagramme. Alors attribuez un sous-réseau à ce lien et attribuez à ces ports réseau une adresse sur le sous-réseau. par exemple, faites en sorte que le OpenWRT utilise 192.168.2.1/30 et que le ZTE utilise 192.168.2.2/30, ou faites en sorte que le OpenWRT utilise 172.16.0.2/30 et que le ZTE utilise 172.16.0.1/30.

Note marginale : Vous pourrez remarquer que j'utilise un IPv4 /30 dans certains cas, au lieu d'un IPv4 /24. Le "/30" représente la taille du sous-réseau; un /30 supporte bien 2 appareils, et un /24 supporte bien 254 appareils. Je mentionne un /30 lorsque vous pouvez vous en sortir en utilisant un petit sous-réseau. Cependant, vous pourriez utiliser un /24 au lieu d'un /30, ce qui n'est pas vraiment un problème. Cela peut faire que certaines adresses soient "perdues" car elles ne sont pas aussi faciles à utiliser, mais l'alternative probable est qu'elles resteront simplement inutilisées de toute façon, et vous avez littéralement des millions d'adresses, donc c'est bien d'utiliser l'un ou l'autre. Si vous voulez mieux comprendre le sujet, lisez davantage sur les tailles de sous-réseau (en particulier, consultez un tableau "Masque de sous-réseau de longueur variable", également appelé tableau VLSM) et/ou la notation CIDR.

Ensuite, essayez de faire en sorte que les appareils OpenWRT et ZTE se "pinguent" l'un l'autre. Très souvent, les appareils configurés avec un serveur Web interne auront une page qui fournit un accès pour créer un test de "ping".

Je suggère de vous assurer que cela fonctionne avant d'essayer de rendre le routage fonctionnel. Une fois que chaque appareil peut communiquer avec les appareils voisins, commencez ensuite à essayer de vous assurer que chaque appareil a les routes nécessaires pour acheminer le trafic vers d'autres appareils du réseau. Si vos PC ne peuvent pas communiquer, essayez d'utiliser un test de "ping" pour déterminer les ports réseau sur lesquels vous pouvez réussir à faire un ping sur les appareils distants.

Vous devrez peut-être ajuster certains pare-feu (comme le logiciel "Windows Firewall") pour vous assurer que les appareils peuvent répondre au ping. (Si vous avez le matériel disponible, il peut être utile d'avoir un commutateur connecté à un port sur le routeur, et de connecter plusieurs PC à ce commutateur, pour voir si les appareils sur le même sous-réseau peuvent se pinger mutuellement. Cela peut aider à déterminer si les appareils répondent au ping, sans avoir à se soucier autant des interférences par un routeur.)

Vous voudrez peut-être poser davantage de questions sur la façon d'activer le routage. Cependant, je suggère de ne même pas penser à le faire jusqu'à ce que vous attribuiez toutes les adresses IPv4 dont vous avez besoin. Une fois que vous aurez attribué ces adresses, vous nous aiderez probablement bien en fournissant un schéma réseau mis à jour avant de poser d'autres questions sur la façon de faire fonctionner le routage.