ওয়্যারলেস অ্যাক্সেসের জন্য পৃথক সাবনেট কীভাবে তৈরি করবেন?


12

আমার ওয়্যারলেস রাউটারটি কনফিগার করতে হবে যাতে সমস্ত বেতার ডিভাইসগুলি একটি আলাদা সাবনেটে থাকে (192.168 2 .1)।

ওয়্যারলেস ডিভাইসগুলি ইন্টারনেট অ্যাক্সেস করতে সক্ষম হওয়া উচিত, তবে আদর্শভাবে ল্যানের ওয়ার্কস্টেশনগুলিতে নয়

এখানে আমার নেটওয়ার্ক:

এখানে চিত্র বর্ণনা লিখুন

সমস্ত পরামর্শ স্বাগত!


ডিফল্ট গেটওয়ে রাউটার এবং কোর স্যুইচ এর মেক / মডেলগুলি কী কী? এটি সহজবোধ্য হতে পারে যদি তারা উভয়ই ভিএলএএন সমর্থন করে।
পল

আপনি বর্তমানে যা চালাচ্ছেন সে সম্পর্কে আরও কিছু তথ্যের প্রয়োজন। এটি কি কোনও হোম নেটওয়ার্ক (আমি ধরে নেই) বা ব্যবসা / কাজের নেটওয়ার্ক? আপনার কাছে বেতার নিয়ন্ত্রক / রাউটারের কোন মডেল রয়েছে? ইত্যাদি ..
জোশ

এটি আসলে একটি অলাভজনক সংস্থা। এই মুহূর্তে আমার সাথে রাউটারগুলির মডেলগুলি নেই - তবে এটি সমস্ত আবাসিক-গ্রেড সরঞ্জাম রয়েছে। আমি মনে করি না এবার ভিএলএএন একটি বিকল্প।
অস্টিন '' ডেঞ্জার '' পাওয়ারগুলি

উত্তর:


9

গ্রাহক গ্রেড সরঞ্জাম ব্যবহার করে এটি সম্পাদন করার উপায়টি 3 রাউটার ওয়াই কনফিগারেশন ব্যবহার করে

এখানে চিত্র বর্ণনা লিখুন

একই সাবনেট ব্যবহার করে তবে দুটি "ল্যান" এর মাধ্যমে দুটি রাউটার সেট আপ করার মাধ্যমে একটি নেটওয়ার্কের পক্ষে অন্য নেটওয়ার্কের সাথে কথা বলা অসম্ভব

এটি এইভাবে ভাবুন: আপনার আইপি সহ ল্যান এ তে একটি কম্পিউটার 192.168.1.2এবং ল্যাপস বি এর একটি বেতার ক্লায়েন্টের একটি আইপি সহ আপনার কম্পিউটার রয়েছে 192.168.1.3। ল্যান বি-তে আপনি যদি অনুরোধ করেন 192.168.1.2(তারহীন ক্লায়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা করছে এমন একটি ওয়্যারলেস ক্লায়েন্ট) এটি ল্যান বি এর রাউটারে যায়, দেখবে যে এটি 192.168.1.xসাবনেটের জন্য একটি অনুরোধ এবং প্যাকেটটিকে আরও চেইনের উপরে ফরোয়ার্ড না করে (এটি পারে তবে এতে কিছু আসে যায় না, এই উত্তরের নীচের অংশটি দেখুন)। এটি এটিও দেখে যে এটি কোনও কম্পিউটারের 192.168.1.2সম্পর্কে জানে না (এটি কেবলমাত্র কম্পিউটার সম্পর্কে জানা থাকে 192.168.1.3) এবং মূল কম্পিউটারটিকে "গন্তব্য হোস্ট অজানা" প্রতিবেদন করে। আমরা যদি এর বাইরে অন্য কোনও আইপি অনুরোধ করি তবে 192.168.1.xএটির প্রবেশদ্বারটি ব্যবহার করবে এবং আপনার আইপি সংযোগটি সমাধান করার জন্য ইন্টারনেটে চালিয়ে যাবে।

এটি আপনাকে আপনার নেটওয়ার্কে সম্পূর্ণ সুরক্ষা দেয় যা আপনাকে দুটি ল্যান সরবরাহ করে যা একে অপরের সাথে কথা বলা শারীরিকভাবে অসম্ভব যখন উভয়কেই ইন্টারনেটে সংযোগ করতে দেয়।


আপনার ওয়্যারলেস রাউটারের ফার্মওয়্যার কীভাবে কাজ করে তার উপর নির্ভর করে আপনি কেবল তার ল্যান পোর্ট থেকে তার WAN পোর্টে ওয়্যারলেসের সংযোগটি সরিয়ে দুটি রাউটার দিয়ে এটি করতে সক্ষম হতে পারেন। তবে আপনি শুধুমাত্র এটা করতে পারেন যদি ওয়্যারলেস রাউটার করে না এটি ফরওয়ার্ড নিজের সাবনেট (তাই আমার আগের উদাহরণে এর জন্য এটি গেটওয়েতে সমাধান করতে পারবে না অনুরোধ বেতার রাউটার আবশ্যক নয় দুই রাউটার কনফিগারেশনের জন্য 192.168.1.2 জন্য WAN পোর্ট পরীক্ষা )। আপনি যদি কোনও অতিরিক্ত হার্ডওয়্যার কেনার প্রয়োজন না হয় তবে আপনার রাউটার যেভাবে আচরণ করে তা যদি তার উল্টো দিকে যায়।

3 রাউটার ওয়াই কনফিগারেশনে রাউটারের অনুরোধগুলি ফরোয়ার্ড করা হয় বা না তা নয় কারণ ওয়াই ল্যানে কোনও 192.168.1.xকম্পিউটার নেই, কেবল দুটি রাউটার WAN ইন্টারফেস যা উভয়ই 192.168.0.x


এখানে একটি নতুন চিত্র রয়েছে যা এটির ব্যাখ্যা করতে সহায়তা করার জন্য আপনার আসল চিত্রের কাছাকাছি। এখানে চিত্র বর্ণনা লিখুন


সুতরাং কেবল পরীক্ষা করতে- ডায়াগ্রামের নীচে 2 রাউটারগুলির মধ্যে কোনও শারীরিক সংযোগ থাকবে না? এবং এই 2 রাউটারগুলি (192.168.1.101 এবং 192.168.1.102) তাদের ডাব্লুএএন বন্দরগুলির দ্বারা গেটওয়ে রাউটারের সাথে সংযুক্ত রয়েছে?
অস্টিন '' বিপদ '' শক্তি

@ ড্যান কারেক্ট, উপরের চিত্রটিতে হালকা নীল হল ডাব্লুএএন বন্দর এবং কমলা ল্যান বন্দর। তবে, আপনি যা বলেছেন সে সম্পর্কে একটি সংশোধন করেছেন, আপনার WAN পোর্টগুলির আইপি ভুল ছিল। রাউটারগুলির দ্বিতীয় সেট (উভয় নেটওয়ার্কের) পূর্ববর্তী সমস্ত কম্পিউটারের আইপি রয়েছে 192.168.1.x পরিসরে, তবে ওয়াই নেটওয়ার্কের সমস্ত মেশিন (এবং এই কনফিগারেশনে এটি কেবলমাত্র ইন্টারনেট রাউটারের ল্যান পাশ এবং দুটি সাব রাউটার WAN সাইড) এর 192.168.0.x ব্যাপ্তিতে আইপি থাকবে।
স্কট চেম্বারলাইন

@ ড্যান ব্যাখ্যা করতে সাহায্য করার জন্য আপনার আসলটির আরও কাছাকাছি থাকতে একটি নতুন চিত্র চিত্র যুক্ত করেছে।
স্কট চেম্বারলাইন

1
আপনি যদি আরও শক্তিশালী কাস্টম ফার্মওয়্যার (ডিডি-আরআরটি, টমেটো, ইত্যাদি) ব্যবহার করেন যা আপনাকে অন্তর্নিহিত লিনাক্স সিস্টেমের iptablesকমান্ডটিতে সরাসরি লিখতে দেয় আপনি এটি গ্রাহক-গ্রেড রাউটারগুলিতেও করতে পারেন ।
স্কট চেম্বারলাইন

1
@ টফি.বিনেন্স না, এটি পারে না। এই কনফিগারেশনের পুরো বিষয়টি হ'ল ওয়াইফাইতে অতিথি ল্যাপটপগুলিকে ওয়াইফাইতে না থাকাতে কোনও কিছু অ্যাক্সেস করতে বাধা দেওয়া।
স্কট চেম্বারলাইন

3

আমি ধরে নিচ্ছি যে আপনার ওয়্যারলেস রাউটারটি একটি সাব-100 ডলার যা আপনি একটি ডিপার্টমেন্ট স্টোর থেকে কিনবেন।

আপনার 3 টি ইন্টারফেস সহ সত্যই রাউটার দরকার। 3 কম্পিউটার কার্ডযুক্ত লিনাক্স চালিত একটি পিসি দুর্দান্তভাবে এটি করে - একটি এনআইসি হ'ল ডাব্লু, অন্যটি এনআইসি আপনার ল্যান হোস্টের সাথে সংযুক্ত এবং তৃতীয়টি আপনার ওয়্যারলেস রাউটারটি প্লাগ ইন করা হয়েছে। তারপরে আপনি লিনাক্স বক্সে ল্যান এবং ডাব্লুএলএএন ইন্টারফেসে আইপি দেওয়ার জন্য ডিএইচসিপি চালাতে পারেন।

iptablesডাব্লুএলএএন হোস্টগুলি ল্যান হোস্টের সাথে কথা বলতে পারবেন না তা নিশ্চিত করার জন্য আপনি কিছুটা কনফিগারেশন নিয়েছেন (তারা পৃথক সাবনেট থাকার কারণে তুলনামূলকভাবে সহজ)।

আপনি ল্যান হোস্টগুলিকে তাদের নিজস্ব রাউটারের পিছনে রেখে দিতে পারেন এবং অন্য সাবনেট থেকে ট্র্যাফিক নেওয়ার জন্য ওয়্যারলেস এবং তারযুক্ত রাউটারে যে কোনও এসপিআই ফায়ারওয়াল সেটিংস কনফিগার করতে পারেন। নোট করুন যে এই পরিস্থিতিতে আপনার প্রতিটি সাবনেটে চলমান একটি পৃথক ডিএইচসিপি সার্ভারের প্রয়োজন হবে যেহেতু রাউটারগুলির মাধ্যমে সম্প্রচার ট্রাফিক ফরওয়ার্ড করা হয়নি।

আপনি এটিও করতে পারেন, যদি ওয়্যারলেস রাউটার এটিকে সমর্থন করে, আপনার ওয়্যার্ড ল্যান চালু আছে এমন সাবনেটে এটির পিছন থেকে উত্পন্ন সমস্ত বহির্গামী ট্র্যাফিকটি ব্লক করতে বলুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.