我在电力线以太网适配器的两端有一个网络和一个子网。我想允许网络上的机器访问子网上的机器,而无需通过电力线适配器发送来自子网的所有流量。
我的设置如下:两个路由器都是华硕 RT-AC66Us [1][2]
Modem
|
----+-------------------------------------------
| router-a / lan-a / LAN |
| Wide area IP: 1.2.3.4 (external/Internet) |
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
| |
| static route: |
| {Network IP:192.168.2.0 |
| Mask:255.255.255.0 |
| Gateway:192.168.1.120 |
| Interface:LAN} |
----+-------------------------------------------
|
Powerline
|
----+---------------------------------------------
| router-b / lan-b / SubLAN |
| LAN IP: 192.168.1.120 (should be labelled WAN) |
| local IP: 192.168.2.1 / Mask: 255.255.255.0 |
| |
| static route: |
| {Network IP:192.168.1.0 |
| Mask:255.255.255.0 |
| Gateway:192.168.1.1 |
| Interface:WAN} |
| NAT:off |
----+---------------------------------------------
|
---------------------------------------
| Computer/Server IP: 192.168.2.166 |
---------------------------------------
子网作为子网工作,我可以从子局域网访问连接到局域网的网络资源,但是我无法让子局域网转发任何来自局域网的流量,所以我无法从局域网访问服务器。
顺便说一句,我有一个媒体服务器在与游戏 PC 相同的机器上运行,并且我已为游戏流设置了子网,但电视在 LAN 上,除非我合并网络,否则无法访问内容。我并不拘泥于子网情况,但我需要一种方法来防止我的游戏流两次通过电力线适配器。
答案1
让我们打电话给你的lan 羊毛和你的sublan 实验室-b。
首先,你不需要两个子网,你只需要一个开关局域网b,然后打开所有其他设备局域网b插入交换机。以太网交换机不会像以太网集线器那样回显一个网段上的所有流量(但如今集线器并不常见)。[1]
我猜想可能还有broadcast来自电力线适配器两侧主机的其他流量和协议,而您正试图限制这些流量和协议。通常这些流量与试图发现有关您网络的信息的设备有关,例如 DLNA、UPnP、mDNS/zeroconf/bonjour 和其他网络协议。
因此,如果您想限制broadcast流量,可以做两件事:
1.) 虽然你可能已经禁用了 NAT,但你的防火墙可能仍然处于打开状态路由器-b开启了,这就是阻止流量的原因羊毛. 你的防火墙是否打开路由器-b切换到?
2.) 可能是你没有正确设置路由配置路由器-a。您的静态路由是否设置为lan?
3.) 即使您已正确设置了这些路由器,但由于基于 Web 的用户界面限制了您可以使用它们执行的操作,因此可能无法实现。尝试设置一台运行 Linux 的旧计算机作为 2 个子网之间的网桥/路由器。
4.) 即使设置了两个子网,某些broadcast/sniffing/discovery流量仍会通过电力线桥,例如 MS SMB 发现流量,而其他流量则不会超出受网络掩码限制的 IP 子网。
Modem
|
----+-------------------------------------------
| router-a / lan-a / LAN |
| Wide area IP: 1.2.3.4 (external/Internet) |
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
| |
| static route: |
| {Network IP:192.168.2.0 |
| Mask:255.255.255.0 |
| Gateway:192.168.1.120 |
| Interface:LAN} |
-------+----------------------------------------
|
================
Powerline Bridge
================
|
-------+------------------------------------------
| WAN PORT |
| ********************************************** |
| router-b / lan-b / SubLAN |
| LAN IP: 192.168.1.120 (should be labelled WAN) |
| local IP: 192.168.2.1 / Mask: 255.255.255.0 |
| |
| static route: |
| {Network IP:192.168.1.0 |
| Mask:255.255.255.0 |
| Gateway:192.168.1.1 |
| Interface:WAN} |
| NAT:off |
| ********************************************** |
| LAN PORTS |
--------+-----------------------------+-----------
| |
--------+------------- ----------+-----------
| lan-b Switch | | Computer/Server |
| | | IP: 192.168.2.166 |
----+----------------- ----------------------
|
|
/|\
--+++++---------------
| other lan-b hosts |
| 192.168.2.x/24 |
----------------------