Два сетевых диапазона, один шлюз - двойная проблема NAT

У меня одна сеть 192.168.0.x, у которого медленно заканчиваются IP-адреса.
Я хотел исправить это, создав вторую сеть для мобильных устройств (192.168.1.икс.)

первая сеть имеет шлюз 192.168.0.1 и подсеть 255.255.255.0.

когда я получил, чтобы настроить вторую сеть (с помощью аэропорта Apple) я установил свой IP-адрес 192.168.0.3, его подсеть 255.255.255.0 и его маршрутизатор и DNS 192.168.0.1. Я также активировал DHCP-сервис для диапазоне 192.168.1.2 - 200.

Это, кажется, работает нормально, хотя я получил сообщение о том, что в сети есть" двойной NAT". Кроме того, он говорит мне: "эта базовая станция AirPort имеет частный IP-адрес на своем порту Ethernet WAN. Он подключен к устройству или сети, использующей преобразование сетевых адресов для предоставления частных IP-адресов. Измените базовую станцию AirPort с DHCP и NAT на режим моста."

но если я делаю это, то он не служит целью аэропорта является отдельный DHCP для второго диапазона адресов (192.168.1.икс.) Могу ли я просто игнорировать эту ошибку или я делаю что-то неправильно?

спасибо

/ / EDIT

Я также заметил, что если я сейчас попытаюсь изменить что-нибудь о настройке DHCP или NAT в аэропорту, я получу сообщение об ошибке: "диапазон DHCP, который вы ввели, конфликтует с WAN IP-адресом вашей базовой станции". Он предлагает мне использовать 192.168.0.2-200 в качестве диапазона DHCP, но это не то, чего я хотела. Этот вид дает мне ощущение, что я не мог бы это настроить правильно, хотя он работает - как я уже упоминал.

8
задан Joseph
09.04.2023 3:54 Количество просмотров материала 2677
Распечатать страницу

2 ответа

сообщение:

в сети есть "двойной NAT". Базовая станция AirPort имеет частный IP-адрес на порту Ethernet WAN. Он подключен к устройству или сети, использующей преобразование сетевых адресов для предоставления частных IP-адресов.

- это чисто предупреждающее сообщение, которое вы можете полностью игнорировать.

раздражающая особенность этой конфигурации заключается в том, что ни одно из устройств в сети 192.168.0.0 / 24 будет иметь возможность общаться с теми, кто на 192.168.1.0 / 24 Сети. Другими словами, сейчас они представляют две отдельные подсети. Вы можете сохранить эту конфигурацию, если это вас не касается.

также можно интегрировать все компоненты в одну подсеть. Вы можете получить это следующим образом (порядок этих операций имеет значение):

1.подключитесь к аэропорту и отключите DHCP;

2.отсоедините кабель ethernet от глобальной сети Аэропорт, и заткните его в сторону Лан.

3.откройте GUI основного маршрутизатора и измените маска из локальной сети с 255.255.255.0 на 255.255.254.0.

4.Выключите все;

5.включите маршрутизатор, досчитайте до пяти, включите все устройства в любом порядке.

сделав это, вы создадите сеть размером в два раза больше, с этими свойствами (вывод определить IP-адрес):

# ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

этот таким образом, вы победили нехватку IP-адресов, сохраняя при этом все свои устройства в одной подсети. Включение и выключение всех параметров приводит к появлению новой маски и новой таблицы маршрутизации.

это работает при условии, что у вас нет статических IP-адресов. Если вы это сделаете, вам придется вручную настроить маску для отражения ее нового значения на каждом устройстве.

2
отвечен MariusMatutiae 2023-04-10 11:42

на вашем посту недостаточно информации, я собираюсь предположить, что у вас есть 2 сетевых устройства. Один подключен к интернет-провайдеру, а второй-к аэропорту.

Он говорит, что у вас есть двойной NAT, потому что у вас на самом деле есть двойной NAT. Это обычно не проблема для стандартного веб-трафика, но если у вас есть устройства, которые используют UPnP, те на внутренней стороне второго NAT не будут в состоянии согласовать соединения через два уровня межсетевых экранов.

вещь это совершенно необязательно для вас, чтобы добавить второе устройство, если вы работаете из IP-адресов в вашем частном диапазоне, то вы можете легко исправить это, просто расширяя диапазон адресов на основном устройстве. Если изменить маску подсети с 255.255.255.0 на 255.255.254.0, количество IP-адресов в этом диапазоне удвоится, а затем не потребуется добавлять второе устройство. Вам нужно будет изменить маску подсети на любом вручную настроенном сетевом устройстве, но все, что получает его IP-адрес DHCP будет обновляться автоматически.

1
отвечен GdD 2023-04-10 13:59

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх