两层NAT的IP/DHCP设置请教,信息不断补充在主贴
本帖最后由 droople 于 2017-2-27 14:59 编辑前情提要
http://bbs.saraba1st.com/2b/thread-1480019-1-1.html
简而言之就是我现在宿舍有线端口能探测你是否同时几台电脑连上,然后就封端口
在各位大神的讨论下,两层NAT是最终解决办法。所以请教一下两层NAT的IP/DHCP设置
网络环境是这样的
有线网络
IPv4 Address. . . . . . . . . . . : 192.168.201.47
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.201.1
DHCP Server . . . . . . . . . . . : 192.168.201.1
两个无线网络,一个给学生一个给临时住的人,SSID不同,密码不同,但是共用同一个网关,可以看到网关和IP地址不在一个子网下面,网关和有线网的网关也不一样,有线和无线网络的电脑都能相互访问
IPv4 Address. . . . . . . . . . . : 192.168.53.218
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 192.168.52.1
DHCP Server . . . . . . . . . . . : 192.168.52.1
还有一个admin的无线网络,不敢破解连进去
还有几个SSID不广播的AP,从MAC地址看,应该也是宿舍的
这些无线网络都大概各有十个思科的AP, 目测应该是MR72或者MR84,隔一道门信号衰减30db至少。。。
现在准备这么设置房间里的网络
有线-二手R7000(路由模式,关掉WIFI,MAC克隆成台式机的MAC)-有人说还能被发现,那就不接了<有线连接台式机>
-有线连接TP-link(WR802N,路由模式,不广播SSID)连接各设备
台式机不接TPlink的原因是TPlink没有LAN口,我又想台式机有线稳定一点。
这样设置OK吗?还会被发现用多台电脑吗?
IP该怎么设?两个路由都DHCP吗?该用哪个网段?
房间里的电脑还能互访吗?房间里的电脑还能和局域网里的电脑互访吗?
谢谢
顺便问问还有什么软件能自动探测出网络拓扑吗?以前norton可以,现在不行了。
@全物语 @alvin051414
两层结构不该是:
网口
|
路由1
|
路由2
|
其他设备 本帖最后由 droople 于 2017-2-26 17:44 编辑
darkangel0224 发表于 2017-2-26 17:21
两层结构不该是:
网口
|
没错,但是我的TPlink没有LAN口。。。台式机又想有线稳定一点
该怎么设置IP?
droople 发表于 2017-2-26 15:42
没错,但是我的TPlink没有LAN口。。。台式机又想有线稳定一点
该怎么设置IP?
没有。按照原楼里的提到的探测方法,会被认为有路由2和台机两个设备,然后隔儿屁 darkangel0224 发表于 2017-2-26 19:28
没有。按照原楼里的提到的探测方法,会被认为有路由2和台机两个设备,然后隔儿屁 ...
就是MAC克隆无效咯?
那我把台机去掉,该怎么设置IP/DHCP啊? dhcp不能穿nat
一个物理网络中只能有一个dhcp服务器
----发送自 samsung SM-G9350,Android 6.0.1 chachi 发表于 2017-2-26 21:14
dhcp不能穿nat
一个物理网络中只能有一个dhcp服务器
然后呢? 把没LAN口的路由扔了,换个有LAN口路由,关掉DHCP
有线接主路由器WAN(连接模式DHCP+模式)
主路由器lan口接分无线路由器Lan口
主路由器与分路由器为同一子网
路过注册下 发表于 2017-2-27 13:34
把没LAN口的路由扔了,换个有LAN口路由,关掉DHCP
有线接主路由器WAN(连接模式DHCP+模式)
主路由器lan口 ...
这样只有一层NAT啊,你这个接法分路由器就当个交换机作用吧 本帖最后由 EraserKing 于 2017-2-27 12:55 编辑
就做成两层内网呗
Internet <-> WAN LAN <-> WAN
Router1连网,WAN口的工作模式开成动态IP/PPPoE/等等,总之如你正常上网的方法,这是第一层NAT
LAN口设置在第一个子网,比如192.168.1.1/24
然后你的所有设备都接在Router2上
Router2连网,WAN口的工作模式开成动态IP,这样你的WAN口的IP应该在192.168.1.1/24之内
LAN口设置在第二个子网,比如192.168.2.1/24
这就是第二层NAT
Router1的无线功能可以关掉,反正也用不上,或者就买个只带有线的,不过可能不好买
EraserKing 发表于 2017-2-27 14:43
就做成两层内网呗
InternetWAN LANWAN
Router1连网,WAN口的工作模式开成动态IP/P ...
谢谢,这样电脑和局域网其他子网的电脑还能互相访问的是吧?
嗯,国内买有线路由都不大好买,别说纸猫国了。。。。。
droople 发表于 2017-2-27 13:01
谢谢,这样电脑和局域网其他子网的电脑还能互相访问的是吧?
嗯,国内买有线路由都不大好买,别说纸猫国了 ...
没明白你指的局域网其他子网是指哪里的
有拓扑图是最好的 EraserKing 发表于 2017-2-27 15:08
没明白你指的局域网其他子网是指哪里的
有拓扑图是最好的
就是我主帖里写的。
更详细的话得当上网络管理员才行,但是当上网络管理员也就不用担心这个了吧 droople 发表于 2017-2-27 13:10
就是我主帖里写的。
更详细的话得当上网络管理员才行,但是当上网络管理员也就不用担心这个了吧 ...
反正同样挂在Router2下面的设备肯定没问题,Router1下面你也不会挂设备,其它设备就处在“Internet”那里,能不能穿NAT就说不准了 EraserKing 发表于 2017-2-27 15:14
反正同样挂在Router2下面的设备肯定没问题,Router1下面你也不会挂设备,其它设备就处在“Internet”那里 ...
Router 1&2 能互访,这个我自己家里就是这样的
页:
[1]