我的计算机位于 10.0.1.0/24 上,具有 DHCP 授予的 IP 地址。还有一个 NAS 设备,其 IP 地址为 10.0.1.10(我假设它是静态的)。我想将 NAS 从 LAN 中取出,并使用 USB 以太网加密狗直接从我的计算机连接到它,但最好不要对地址进行大量重新配置等。
我将加密狗的 IP 设置为 10.0.1.9,然后我route print发现加密狗的 IF 编号为 8。因此,我尝试
route -4 ADD 10.0.1.10 METRIC 1 IF 8
但我得到的只是路由命令的“使用情况”输出,我认为这意味着它失败了(更不用说所需的路由不在后续输出中route print)。
有没有什么方法可以让它工作?
答案1
使用不同的 IP 子网
您尝试的解决方案没有奏效的原因在于您为 NAS 使用的 IP 地址在现有网络上有效。您的计算机已经有了到该网络的路由,不会配合使用其他路径(加密狗)访问其中一个 IP 的建议。
您有两个选择:
- 使用加密狗
- 不要使用加密狗
选项1就是您要尝试的。要使其工作,您需要使用不与 10.0.1.0/24 重叠的 IP 网络,例如192.168.50.0/24。为您的加密狗和 NAS 分配一个来自此范围的 IP,您就大功告成了。
选项 2。但是,您不必将 NAS 从现有网络中物理移除,以将其与其他节点分开。大多数操作系统允许您为网络接口分配多个 IP 地址。使用此功能,您可以为主 NIC 分配来自 192.168.50.0/24 网络的第二个 IP 地址,并为 NAS 分配匹配的地址无需将其移动到另一个物理网络。这两个设备将是主网络上唯一使用这些地址的设备,因此您将获得将它们与网络其余部分隔离的相同最终结果。
显然,第二种方法的适用性和实用性取决于您的情况。例如,如果您出于安全原因想要隔离 NAS,则应优先考虑物理网络分离(例如,使用 Wireshark 快速检查即可发现 NAS 的存在)。另一方面,如果您可能想要从主网络中的第三台设备访问 NAS,则使用备用 IP 寻址策略会很有利。
答案2
如果您想保留 NAS 的 IP 地址,这意味着即使 NAS 物理连接到 PC 的 USB 网络适配器,它也应该保持在 LAN 的同一子网中。 (否则,如另一个答案中所述,您需要不同的子网和不同的 IP 地址)。
确保 PC 上的 LAN 接口和新的 USB 网络适配器端 IP 位于同一子网的方法是桥两个网络适配器。
请注意,这在逻辑上不隔离从 LAN 的其余部分访问 NAS:NAS 仍可像以前一样从 LAN 的其余部分访问,使用与以前相同的 IP。它只是物理连接不同。如果您确实想隔离NAS,因此它不再能从 LAN 的其余部分访问,同样,您将需要为其指定不同的 IP 和子网,并且您必须经历重新配置的麻烦。
你没有给出操作系统标签,但假设你使用的是某种 Windows,这里是一篇介绍如何在 Windows 下桥接网络适配器的教程。请注意,您现在需要使用桥接网络适配器而不是原始 LAN 适配器来访问您的 LAN,因此请务必完整阅读本教程,并启用桥接网络适配器。