PTT數位生活區 / Broad_Band (寬頻網路)

Re: [問題] 請教有關router後方DHCP NAT的問題

看板Broad_Band (寬頻網路)作者時間12年前 (2014/03/27 03:37), 編輯推噓13(13048)
留言61則, 4人參與, 最新討論串2/3 (看更多)
※ 引述《chris1281 (無言的美德)》之銘言: : 大家好 : 小弟在這邊有幾個問題想請教,由於牽涉範圍可能很廣 : 所以標題才用這麼籠統的方式描述 : 請大家見諒 : 首先附上網路佈局: : Internet------P874----switch----TP-link 1043nd-------NB(by wifi) : | | : | |---PS3 : | | : | |---SMART TV : | | : | | : PC1 PC2 : (目前1043nd採用pppoe撥號連線) : 問題 1: PC1若想要連進去1043nd後面的設備,請問該在哪方面做設定呢? : (是NAT嗎? 該怎麼弄呢? : 另外若啟用NAT,那內部設備是不是要綁定DHCP後拿到的IP?) 先說明 我沒用過1043nd 只是就一般的情形做說明 一般來說 虛擬IP的部分就是NAT提供的功能 PC1若想要連進去1043nd後面的設備(前提是你要知道你是要連到哪個port) 通常就是要在1043nd上面設定port forwarding (埠對應) 但還有一個問題 就是1043nd後面的設備若是用DHCP去取得IP的話 IP可能會跳來跳去 以至於無法正確的進行port forwarding 所以建議要被連線的設備 手動指定虛擬IP 而不是用DHCP (當然 手動指定虛擬IP最好也不要和DHCP的pool有重疊) 若是你查不出來要連到哪個port的話 可能就要使用DMZ的功能了 這部分我就沒用過了 : 問題 2: 相反的,PC2若想要連到(遠端桌面, hfs)PC1的話,有辦法做得到嗎? : (兩者為不同網段,不考慮1043nd從接WAN改到LAN的方式) 基本上 要連一定沒問題 直接輸入PC1使用pppoe後得到的外網IP即可 但重點在於 這樣封包會先到網際網路(ISP)那邊再回來 以台灣畸形的民用網路來說(順便偷婊一下...) 速度應該不太好 理想狀態應該是讓封包在你家裏繞就好了 但是你中間又卡一個NAT 所以會比較麻煩一點 提供一下我們實驗室的做法 PC1那邊的網卡新增另一個網段的虛擬IP 比如說 10.0.0.1(最後一碼隨你高興不要0和255即可) netmask:255.255.255.0 然後在1043nd的routing table(路由表)那邊新增一條rule 10.0.0.0(前3碼和PC1一樣) netmask:255.255.255.0 不過gateway的部分我就不確定要填什麼了 因為我們實驗室的AP對外是用固定IP 所以就直接把那個固定IP填進去 但PPPOE我就不確定了 你可以試試看填10.0.0.1(也就是PC1新設的IP) 若是一切正常的話 1043nd下的設備就可以用10.0.0.1直接連到PC1 (是的 1043nd下的設備完全不必更改任何設定) : 問題 3: 目前PC2想要透過內網的虛擬IP連線到NB,可是完全連不上去,ping也沒回應 : 這兩者既然透過DHCP拿到同個網段下的IP了,理應可以連線阿,請問這是 : 哪邊沒有設定好呢? 會不會是NB的防火牆擋住了? 還是說1043nd的防火牆擋住?(雖然我沒遇過AP出現這種情形) 把NB和PC2的有線網卡設定同網段的IP後 用網路線直接連線看看 : 問題 4: 未來若加裝NAS在1043nd後面,是不是也同樣要設定NAT? : 請版友們幫忙解答了 >"< 要給PC1連的話 就和問題 1一樣 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.214.33 ※ 文章網址: http://www.ptt.cc/bbs/Broad_Band/M.1395862654.A.692.html
03/27 03:42, , 1F
囧 我問題1忘記考慮你的AP是用PPPOE的情形了...
03/27 03:42, 1F
03/27 03:44, , 2F
現在的問題應該是在PC1如何連到1043nd...
03/27 03:44, 2F
03/27 03:58, , 3F
有了 剛剛用google查了一下1043ND的設定 有一個好東西
03/27 03:58, 3F
03/27 03:59, , 4F
WAN下的Secondary Connection 選 Static IP
03/27 03:59, 4F
03/27 04:00, , 5F
然後 設定 10.0.0.2(前3碼和PC1一樣 後1碼不一樣)
03/27 04:00, 5F
03/27 04:01, , 6F
netmask:255.255.255.0 即可 然後問題2的rule就填此IP
03/27 04:01, 6F
03/27 04:02, , 7F
這樣PC1應該就可以順利地用10.0.0.2連到1043ND下的設備
03/27 04:02, 7F
03/27 06:59, , 8F
這樣設定應該是不行的。對PC1而言,當它撥接時gateway就是
03/27 06:59, 8F
03/27 07:28, , 9F
ISP機房,這時還是會繞到外面去
03/27 07:28, 9F
03/27 08:46, , 10F
假如pc1只有必要時才撥接,其餘由p874指派,這樣方法可
03/27 08:46, 10F
03/27 08:47, , 11F
行嗎?
03/27 08:47, 11F
03/27 09:51, , 12F
另外,假如1043nd為固定ip,我可以在p874加rule讓他收
03/27 09:51, 12F
03/27 09:52, , 13F
到這個ip的需求就自動轉發嗎?
03/27 09:52, 13F
03/27 09:53, , 14F
不然會明明是區網 卻去繞internet才回來
03/27 09:53, 14F
03/27 13:38, , 15F
03/27 13:38, 15F
03/27 13:39, , 16F
請問這篇7樓的辦法可以用嗎?
03/27 13:39, 16F
03/27 14:31, , 17F
當PC1手動設定IP時 作業系統就會自動在它自己的routing
03/27 14:31, 17F
03/27 14:32, , 18F
table 加rule了 所以相關封包不會繞到ISP去 這種玩法我
03/27 14:32, 18F
03/27 14:32, , 19F
已經玩了超過10年了...
03/27 14:32, 19F
03/27 14:34, , 20F
不會和撥接部分衝到 因為撥接幾乎等於是用另一張網卡了
03/27 14:34, 20F
03/27 14:50, , 21F
不建議那篇7樓那樣子接線 接錯就會讓封包亂竄 塞爆網路
03/27 14:50, 21F
03/27 14:51, , 22F
基本上我說的做法就類似那篇的9樓 不過他應該是用DHCP
03/27 14:51, 22F
03/27 14:52, , 23F
而且他的分享器設備有支援pppoe relay
03/27 14:52, 23F
03/27 14:56, , 24F
本實驗室十年前曾經因為類似的接線法 癱瘓整棟系館網路
03/27 14:56, 24F
03/27 14:58, , 25F
switch1->nat server->switch2->switch1=系館網路大爆炸
03/27 14:58, 25F
03/27 16:39, , 26F
感謝您回覆! 教了我很多東西
03/27 16:39, 26F
03/27 16:40, , 27F
統整一下作法,pc1及1043nd都需照您的設定配置
03/27 16:40, 27F
03/27 16:42, , 28F
如此可用10.0.0.1網段溝通,而不會繞一圈
03/27 16:42, 28F
03/27 16:44, , 29F
但是1043nd的NAT仍需設定好才可存取
03/27 16:44, 29F
03/27 16:45, , 30F
目前唯一的問題就是gateway不知該設多少,對嗎?
03/27 16:45, 30F
03/27 16:46, , 31F
假如1043nd的撥號是拿回固定ip,可以設定此組嗎?
03/27 16:46, 31F
03/27 16:53, , 32F
剛找到1043nd的模擬器 http://goo.gl/MBBldD
03/27 16:53, 32F
03/27 17:09, , 33F
我推文的第6行就是在說問題2的gateway要設多少
03/27 17:09, 33F
03/27 17:16, , 34F
重點是WAN下的Secondary Connection要設定Static IP
03/27 17:16, 34F
03/27 17:28, , 35F
第六行不是說mask嗎 @@”
03/27 17:28, 35F
03/27 17:36, , 36F
另外,是在該頁面的advanced routing->static routing
03/27 17:36, 36F
03/27 17:36, , 37F
加規則嗎? 還是system routing呢?
03/27 17:36, 37F
03/27 17:40, , 38F
是第6行後半句 System Routing Table只能看不能改阿
03/27 17:40, 38F
03/27 17:40, , 39F
是在Advanced Routing->Static Routing List
03/27 17:40, 39F
03/27 17:41, , 40F
抱歉,剛剛發現table只能看
03/27 17:41, 40F
03/27 17:43, , 41F
哦 所以是填10.0.0.2 對嗎?
03/27 17:43, 41F
03/27 17:47, , 42F
對 10.0.0.0 255.255.255.0 10.0.0.2 (Static IP要先設)
03/27 17:47, 42F
03/27 17:48, , 43F
或許 有可能你Static IP設好後 System Routing Table就
03/27 17:48, 43F
03/27 17:48, , 44F
有出現相關rule了 這樣你就不必新增rule了
03/27 17:48, 44F
03/27 17:52, , 45F
ok 晚上立刻去弄 屆時若有問題可以再向您請教嗎?
03/27 17:52, 45F
03/27 17:52, , 46F
感激不盡 >〃<
03/27 17:52, 46F
03/27 17:54, , 47F
如果我沒睡死的話...
03/27 17:54, 47F
03/27 22:09, , 48F
您好,我在設定routing list時,會出現目的地與WAN不可
03/27 22:09, 48F
03/27 22:09, , 49F
同網段,請問該如何處理呢??
03/27 22:09, 49F
03/27 22:32, , 50F
剛剛那問題,我後來發現設定完static IP後,路由表有了
03/27 22:32, 50F
03/27 22:32, , 51F
因此,應該算解決了吧? 然後又蹦出一個新問題
03/27 22:32, 51F
03/27 22:32, , 52F
就是我的pc1,要透過 route add 指令新增時,會出現
03/27 22:32, 52F
03/27 22:33, , 53F
路由新增失敗 參數錯誤
03/27 22:33, 53F
03/27 22:33, , 54F
route add 10.0.0.1 mask 255.255.255.0 10.0.0.2
03/27 22:33, 54F
03/27 22:46, , 55F
7樓那篇是可行 但是神人做法 我覺得沒幾台電腦影響不大
03/27 22:46, 55F
03/27 22:46, , 56F
也可以把1043設成bridge 不接WAN 接LAN 都用p874撥號
03/27 22:46, 56F
03/27 22:48, , 57F
用p874 or 1043 dhcp或手動設同一個網域就可以了
03/27 22:48, 57F
03/28 00:23, , 58F
PC1為什麼要新增路由? 不是只要改IP即可嗎?
03/28 00:23, 58F
03/28 01:36, , 59F
非常謝謝 rick65134 環境成功設定起來了!!
03/28 01:36, 59F
03/28 01:37, , 60F
晚點會更新rick大所教的設定步驟,屆時再看要另外發一篇
03/28 01:37, 60F
03/28 01:37, , 61F
文章,還是更新在原始文章
03/28 01:37, 61F
更多 rick65134 的文章
文章代碼(AID): #1JCon-QI (Broad_Band)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 rick65134 的文章
文章代碼(AID): #1JCon-QI (Broad_Band)