題 如何使用以太網電纜將兩個簡單的家庭網絡連接在一起?


我想像這樣加入兩個不同的家庭網絡:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

這兩種網絡都是基本的住宅類型,配置相同,所有PC都運行Vista / 7。關鍵是暫時加入一棟建築內的兩套公寓進行遊戲和文件共享,聖杯將是:

  1. 網絡A上的PC可以訪問網絡B上的PC,反之亦然(文件共享和遊戲)。
  2. 每個網絡都使用自己的互聯網連接。
  3. 網絡之間的數據不應該通過互聯網(寬帶上傳速度受到嚴重限制)
  4. 如果使用最少的配置更改斷開連接電纜,則網絡的Internet訪問應繼續工作。

這有多接近?


26
2017-09-04 13:29


起源




答案:


由於您不想通過Internet,因此您不需要VPN。

你需要:

  • 網絡A和B是不同的,不重疊的IP範圍;
  • 兩個網絡之間的路由器;和
  • 允許您添加其他路徑的網關。

路由器需要有兩個獨立的以太網連接器。這樣做的原因是,如果您在任一網絡上使用DHCP,則需要能夠將DHCP流量隔離到適當的網絡。如果您只是將兩個網絡與以太網線粘合在一起,則無法保證網絡A上的PC不會從網絡B獲取DHCP,然後使用網絡B的互聯網。

所以你的網絡圖看起來像這樣:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

然後,網關A將有一條路由告訴它網絡“B”可以通過路由器上的A地址到達;網關B將有一條路由告訴它網絡“A”可以通過路由器上的B地址到達。

現在,如果你有一個基於Linux的防火牆作為網關,那麼你可能只需要在其中放入另一個以太網卡並讓該網關充當路由器,但這仍然是讀者的練習。

如果其中一台PC比消費級Windows強,並且有多個端口,我相信它也可以充當路由器。不過,我不認為XP或Vista可以充當路由器。

此外,如果您有一個更“業務”級別的防火牆作為網關,您可以將某些端口標記為不同的“安全區域”,並將該框用作路由器。

請注意,Linksys或D / Link“DMZ”功能不是我在這裡所說的。

但我的猜測是我們在這裡談論50美元便宜的防火牆,所以你可能正在尋找另外一個盒子來完成這項工作。

作為短期解決方案,您可以使用小型交換機替換其中一個網關,從網絡的另一側斷開DSL,並使用長電纜連接到另一個公寓。然後重新啟動現已斷開連接的計算機上的計算機。這將使這些計算機加入另一個網絡,這意味著在遊戲期間他們將從另一個公寓使用互聯網,但它至少會讓你玩。即:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A                             

15
2017-09-04 14:23



謝謝,這非常徹底。如果要停用DHCP並讓所有PC使用來自各自子網的靜態地址,該怎麼辦?這會消除對中間路由器的需求嗎? - Alex J
它是的,但是,DHCP非常有用。 - David Mackintosh
如果在一台路由器上禁用DHCP,則另一台路由器將作為整個網絡的DHCP。 - Andrew Moore
您不需要中間網關,只需在其中一個網關上放置DD-WRT或類似網關。任何允許您配置vlan的替換固件都可以。如果網絡A為192.168.1.x且B為192.168.2.x,則只需在網關A上的新vlan上配置端口,並為其提供IP為192.168.2.2。將該端口連接到網關B.然後在網關B上為192.168.1.x添加靜態路由到192.168.2.2。 - user23307


這幾乎就是互聯網的運作方式。

您需要確保您的2套公寓建築網絡使用2個不同的專用網絡。例如,一個使用192.168.0.x,另一個使用192.168.1.x.

您正在使用的“網關”需要是路由器 - 我不認為通用linksys會這樣做。我沒有愚弄過那裡的自定義路由;所以你有可能做到這一點。如果沒有,則更新的固件(例如Tomato或DD-WRT)將起作用。

需要設置的是路由到任何一個,因此如果目標地址與其他網絡匹配,它將使用到另一個網絡的接口,而不是ISP的接口。另一個網關需要以相同的方式設置,反之亦然。

我認為這很簡單,我可以解釋一下,但如果您有任何問題,請告訴我。

使用像Hamachi這樣的VPN可以工作,但數據會通過ISP連接傳出。


6
2017-09-04 13:39



我不知道他的目標是避免通過互聯網走出去,但如果它是安全的,那麼VPN將被加密。如果它的性能,他想要專注於設置路由器以將流量路由到適當的目的地,更多的是PITA,但它將是直接的。或者看看兩個連接的負載平衡,並將兩個網絡合併為一個。那可能更簡單了:-) - Bart Silverstrim
此外,如果兩個網絡都是橋接的,那麼就放棄第二個互聯網連接並讓每個人在第一個網絡連接! - Dave Drager
設置路由似乎是更強大的解決方案,但我從來沒有運氣,我不確定兩個網關是否可以做到這一點。我將首先研究一下這個問題,如果沒有這個問題,我將把兩台PC連接在一起。謝謝!
避免通過互聯網走出去的目標是 獲得100Mbps的網絡速度 兩個局域網之間。通過家用DSL,你無法接近這一點。 - Torben Gundtofte-Bruun


怎麼樣在第2層呢?不需要花哨的路由器軟件。

  • 兩個網絡都是相同的IP範圍
  • 讓每個公寓的網關在該範圍內使用不同的地址
  • 讓DHCP服務器在該範圍內分配不同的主機地址
  • 使用雙NIC機器作為橋接器(或參見下面的更新)

因此,您將網關A設置為192.168.0.1,網關B設置為192.168.0.128(但每個仍然使用.255網絡掩碼)。 PC A1,A2,...得到

  • 地址192.168.0.2,.3,...
  • 局域網網絡掩碼192.168.0.255
  • 默認路由192.168.0.1
  • 調製解調器A的DNS服務器

PC B1,B2,...得到

  • 地址192.168.0.129,.130等
  • 局域網網絡掩碼192.168.0.255
  • 默認路由192.1.0.128
  • 調製解調器B的DNS服務器

然後PC A1具有使用調製解調器A進行互聯網訪問的所有設置,但在其本地網絡上看到PC B1。它不知道B1有不同的默認網關和DNS服務器,它並不關心。

我不是100%肯定的是這樣使用DHCP。一世 認為 如果您在每個DHCP服務器中列出每個公寓的PC的MAC地址,那麼每台PC將很樂意由本地網關提供服務,並且不會擔心它被其他公寓的DHCP服務器拒絕。但如果你不能,手動配置所有PC的IP地址並不困難。

更新: 實際上,不需要雙網卡PC和軟件網橋,只需將每個網絡中的一個交換機連接在一起即可。將長電纜從網關A上的備用LAN端口運行到網關B上的備用LAN端口。如果您的50美元網關不能自動感應交叉,請使用交叉電纜。


3
2017-09-04 21:34



這可能會起作用,雖然它比實際的路由更加苛刻等等。但是有另一種選擇總是好的。 - Alex J


你要么: 配置兩個配置為在網絡之間創建隧道的系統的VPN連接

使用網絡電纜和兩台具有雙NICS的計算機,並使其在兩個網絡上充當路由器,以將每個網絡的所有流量路由到適當的網絡(互聯網或其他網絡)。

我首先看一下建立VPN解決方案。


2
2017-09-04 13:41



這當然可行 - 我們確實有兩台雙核PC。我想嘗試看看我是否可以首先管理在網關級別設置路由。涉及的軟件越少越好,但我不確定我們擁有的硬件是否可行。你能推薦任何適合這項工作的基於Windows的VPN軟件嗎?


這是完全可行的。您可以使用配置VPN 光面 或者你可以簡單地使用共享文件 濱地


1
2017-09-04 13:32



我還沒有聽說過Smoothwall,我來看看。我如何連接網絡?一台PC到另一台PC?我的印像是Hamachi通過互聯網建立VPN。可以像這樣在本地工作嗎?
Hamachi將通過互聯網發送數據。它絕對是使所有PC表現得像在同一網絡上的最簡單方法,但我不認為這是你想要的答案,因為數據不會繞過本地網絡(你會受到上行鏈路速度的限制)你的ISP)。 - Dave Drager
-1。這是不好的,因為OP的第3點 - 網絡之間的數據不應該通過互聯網旅行。 - tomfanning
Hamachi和Smoothwall將通過互聯網發送您的數據。我將用更多信息編輯我的帖子.... - user5195


如果您想在沒有電纜的情況下橋接網絡(不確定它們之間的距離),您可以隨時獲得具有無線橋接功能的無線路由器。您可以讓一個公寓廣播無線信號,並且橋接器會抓住它並充當其他公寓網絡的中繼。


0
2017-09-05 04:54





或者使用交叉電纜,讓生活更輕鬆,但是在路由器中丟失了一個lan端口,因為它不使用任何一側的互聯網端口。


0
2017-09-05 00:03