如何使用以太网电缆将两个简单的家庭网络连接在一起？

Question 1

因为您不想通过互联网，所以您不需要 VPN。

你需要：

网络 A 和 B 是不同的、不重叠的 IP 范围；
两个网络之间的路由器；以及
允许您添加额外路线的网关。

路由器上需要有两个独立的以太网连接器。这样做的原因是，如果您在任一网络上使用 DHCP，则需要能够将 DHCP 流量隔离到适当的网络。如果您只是用以太网线将两个网络连接在一起，那么就无法保证网络 A 上的 PC 不会从网络 B 获取 DHCP，然后使用网络 B 的互联网。

因此你的网络图将如下所示：

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

然后，网关 A 上会有一条路由，告诉它可以通过路由器上的 A 地址访问网络“B”；网关 B 上也会有一条路由，告诉它可以通过路由器上的 B 地址访问网络“A”。

现在如果您有一个基于 Linux 的防火墙作为网关，那么您可能只需在其中放置另一张以太网卡并让该网关也充当路由器，但这留给读者练习。

如果其中一台 PC 比消费级 Windows 更强大，并且有多个端口，我相信它也可以充当路由器。但我不认为 XP 或 Vista 可以充当路由器。

此外，如果您拥有更“业务”级别的防火墙作为网关，您可能能够将某些端口标记为不同的“安全区域”并将该框用作路由器。

请注意，我在这里谈论的不是 Linksys 或 D/Link“DMZ”功能。

但我的猜测是，我们这里谈论的是 50 美元的廉价防火墙，因此，您可能正在考虑寻找另一个盒子来完成这项工作。

作为短期解决方案，您可以用一个小开关替换其中一个网关，断开网络那一侧的 DSL，并将一条长电缆连接到另一间公寓。然后重新启动现在断开连接的一侧的计算机。这将使这些计算机加入另一个网络，这意味着在游戏期间它们将使用另一间公寓的互联网，但至少可以让您玩游戏。即：

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A

Answer

因为您不想通过互联网，所以您不需要 VPN。

你需要：

网络 A 和 B 是不同的、不重叠的 IP 范围；
两个网络之间的路由器；以及
允许您添加额外路线的网关。

路由器上需要有两个独立的以太网连接器。这样做的原因是，如果您在任一网络上使用 DHCP，则需要能够将 DHCP 流量隔离到适当的网络。如果您只是用以太网线将两个网络连接在一起，那么就无法保证网络 A 上的 PC 不会从网络 B 获取 DHCP，然后使用网络 B 的互联网。

因此你的网络图将如下所示：

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

然后，网关 A 上会有一条路由，告诉它可以通过路由器上的 A 地址访问网络“B”；网关 B 上也会有一条路由，告诉它可以通过路由器上的 B 地址访问网络“A”。

现在如果您有一个基于 Linux 的防火墙作为网关，那么您可能只需在其中放置另一张以太网卡并让该网关也充当路由器，但这留给读者练习。

如果其中一台 PC 比消费级 Windows 更强大，并且有多个端口，我相信它也可以充当路由器。但我不认为 XP 或 Vista 可以充当路由器。

此外，如果您拥有更“业务”级别的防火墙作为网关，您可能能够将某些端口标记为不同的“安全区域”并将该框用作路由器。

请注意，我在这里谈论的不是 Linksys 或 D/Link“DMZ”功能。

但我的猜测是，我们这里谈论的是 50 美元的廉价防火墙，因此，您可能正在考虑寻找另一个盒子来完成这项工作。

作为短期解决方案，您可以用一个小开关替换其中一个网关，断开网络那一侧的 DSL，并将一条长电缆连接到另一间公寓。然后重新启动现在断开连接的一侧的计算机。这将使这些计算机加入另一个网络，这意味着在游戏期间它们将使用另一间公寓的互联网，但至少可以让您玩游戏。即：

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A

Question 2

这几乎就是互联网的运作方式。

您需要确保您的 2 个公寓楼网络使用 2 个不同的私有网络。例如，一个使用 192.168.0.x，另一个使用 192.168.1.x。

您使用的“网关”需要是路由器 - 我不认为通用的 linksys 可以做到这一点。不过，我还没有尝试过那里的自定义路由；所以您也许可以做到。如果不行，那么更新的固件（如 Tomato 或 DD-WRT）也可以。

需要设置的是其中一个上的路由，这样如果目标地址与另一个网络匹配，它将使用通向另一个网络的接口，而不是 ISP 的接口。另一个网关需要以相同的方式设置，反之亦然。

我想我已经解释得够简单了，但如果你有任何疑问，请告诉我。

使用 Hamachi 之类的 VPN 可以实现，但数据会通过 ISP 连接传出。

Answer

这几乎就是互联网的运作方式。

您需要确保您的 2 个公寓楼网络使用 2 个不同的私有网络。例如，一个使用 192.168.0.x，另一个使用 192.168.1.x。

您使用的“网关”需要是路由器 - 我不认为通用的 linksys 可以做到这一点。不过，我还没有尝试过那里的自定义路由；所以您也许可以做到。如果不行，那么更新的固件（如 Tomato 或 DD-WRT）也可以。

需要设置的是其中一个上的路由，这样如果目标地址与另一个网络匹配，它将使用通向另一个网络的接口，而不是 ISP 的接口。另一个网关需要以相同的方式设置，反之亦然。

我想我已经解释得够简单了，但如果你有任何疑问，请告诉我。

使用 Hamachi 之类的 VPN 可以实现，但数据会通过 ISP 连接传出。

Question 3

在第 2 层执行如何？无需花哨的路由器软件。

两个网络的 IP 范围相同
让每个公寓的网关在该范围内使用不同的地址
让 DHCP 服务器在该范围内分配不同的主机地址
使用双网卡机器作为桥梁（或参阅下面的更新）

因此，您将网关 A 设置为 192.168.0.1，将网关 B 设置为 192.168.0.128（但每个仍使用 .255 网络掩码）。PC A1、A2、... 得到

地址 192.168.0.2，.3，...
LAN 网络掩码 192.168.0.255
默认路由 192.168.0.1
调制解调器 A 的 DNS 服务器

PC B1, B2，...获取

地址 192.168.0.129、.130 等
LAN 网络掩码 192.168.0.255
默认路由 192.1.0.128
调制解调器 B 的 DNS 服务器

然后，PC A1 已设置好所有设置，可使用调制解调器 A 访问互联网，但在其本地网络上看到 PC B1。它不知道 B1 有不同的默认网关和 DNS 服务器，也不关心。

我不太确定的是如何使用 DHCP。我思考如果您在每个 DHCP 服务器上列出每间公寓的 PC 的 MAC 地址，那么每台 PC 都会乐意接受本地网关的服务，而不用担心被其他公寓的 DHCP 服务器拒绝。但是如果您做不到，手动配置所有 PC 的 IP 地址并不难。

更新：实际上，不需要双网卡 PC 和软件桥接器，只需将每个网络中的一台交换机连接在一起即可。将长电缆从网关 A 上的备用 LAN 端口连接到网关 B 上的备用 LAN 端口。如果您的 50 美元网关不能自动检测交叉，请使用交叉电缆。

Answer