访问不同的 WAN 侧子网

tag-icon tag-icon networking routing subnet pfsense
访问不同的 WAN 侧子网

访问这两个设备均未运行的子网的最简单的方法是什么(不涉及更改我的终端或路由器的 IP)?

路由器广播 192.168.1.0-255,我的终端就位于其中。我有一个设备,其静态 IP 位于 10.0.0.0-255 范围内的某个位置,它位于外部网关的本地端,但在路由器的 WAN 端 - 我推测它是某种桥,因为如果没有它,网络就会拒绝合作。

我对静态路由的了解有限 - 但我已经尝试根据我在 Google 上搜索到的类似问题,为我的外部网关添加一个 10.0.0.0/24 的路由,尽管这并没有解决任何问题 - 我假设要么是因为我设置了错误的路由,要么是因为它不是这个问题的可行解决方案。

我想让 192.168.1 子网保持其当前的功能,同时还能与 10.0.0 设备通信。如果静态路由在这里不起作用,您针对这种情况最聪明的解决方案是什么?

拓扑编辑:

External Gateway --> 
    10.0.0.1 (bridge device) --> 
        192.168.1.1 (router) --> 
        192.168.1.5 (switch) --> 
        192.168.1.10 (terminal)

路由表

Destination     Gateway    Flags    Use     Mtu     Netif
default         80.213.4.1  UGS    30655    1500    re0 
8.8.8.8         80.213.4.1  UGHS   2        1500    re0 
10.0.0.0/24     80.213.4.1  UGS    6183     1500    re0 ' <--?
80.213.4.0/22   link#1      U      12785    1500    re0 
80.213.4.124    link#1      UHS    0        16384   lo0 
127.0.0.1       link#7      UH     59       16384   lo0 
130.67.15.198   80.213.4.1  UGHS   0        1500    re0 
192.168.1.0/24  link#3      U      212101   1500    re2 
192.168.1.1     link#3      UHS    0        16384   lo0 
192.168.2.0/24  192.168.2.2 UGS    0        1500    ovpns1  
192.168.2.1     link#8      UHS    0        16384   lo0 
192.168.2.2     link#8      UH     0        1500    ovpns1

在此处输入图片描述

Nmap扫描:

nmap -sP 10.0.0.0/24
nmap -sn 10.0.0.0/24
nmap -sL -n 10.0.0.0/24

所有扫描要么不返回任何内容,要么返回子网中的每个 IP。

最新编辑:

我找到了设备,但尚未建立连接。在路由器 (192.168.1.1) 上:

[[email protected]]/root: ifconfig re0 add 10.0.0.2/24
[[email protected]]/root: ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
        ether 14:cc:20:06:5e:0e
        inet6 fe80::16cc:20ff:fe06:5e0e%re0 prefixlen 64 scopeid 0x1
        inet 80.213.4.124 netmask 0xfffffc00 broadcast 80.213.7.255
        inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
[[email protected]]/root: arp -a
[...]
? (10.0.0.2) at 14:cc:20:06:5e:0e on re0 permanent [ethernet]
? (10.0.0.1) at cc:5d:4e:9c:ad:c0 on re0 expires in 328 seconds [ethernet]

答案1

向您的路由器添加一条路由,以便网关访问该设备。

您可能会在 PFsense 的静态路由部分找到它,但我已经很久没用过了。此外,您需要确保“私有”地址的过滤已关闭(我相信它在 pfsense 中默认开启),因为您通常不会期望在路由器的“WAN”端看到该 IP 范围。

答案2

访问这两个设备均未运行的子网的最简单的方法是什么(不涉及更改我的终端或路由器的 IP)?

在 Linux 中,一个接口可以有 2 个或更多 IP 地址。

ip addr add 192.168.99.1/24 dev eth0

例如。它不会干扰任何现有的 IP 地址。如果您可以获得此设备的 shell,请尝试一下。

add将上面的内容替换为 以将其删除del

如果您的默认路由无法路由到该子网,这很有可能 - 我这样做已经有一段时间了,但我认为您可以获得一条“免费”路由,例如,192.168.99.0/24仅凭借上述内容(“直接连接”路由)。

arp -d如果您遇到问题,请使用根 shell清除 ARP 表。

相关内容