我的网络...
INTERNET
^
|
.-------------------------.
| Cable Router Gateway |
| 4-ports+WiFi |---- Wireless Devices
| DHCP server 10.0.0.1 |
`-------------------------'
| | | | .---------------------------------.
| `-----------| 10.0.0.9 - Linux Desktop HA01 |
| `---------------------------------'
.-------------------------.
| 10.0.0.4 |
|-------------------------|
| Router |
| 4-ports+WiFi |---- Wireless Devices
| DHCP server 192.168.1.1 |
`-------------------------'
| | | | .----------------------------------.
| | | `-----------| 192.168.1.3 - Linux Desktop LX00 |
| | | `----------------------------------'
| | | .----------------------------------.
| | `---------------| 192.168.1._ - Linux Desktop .... |
| | `----------------------------------'
| | .----------------------------------.
| `-------------------| 192.168.1._ - Linux Desktop LX02 |
| `----------------------------------'
| .----------------------------------.
`-----------------------| 192.168.1._ - Linux Desktop .... |
`----------------------------------'
(注意 - DHCP 服务器严格针对无线设备启用。所有路由器和台式机都有静态地址。)
- 工作:从 LX00(和任何其他“L...”主机) ping 到 HA01
- 工作原理:从 LX00(以及任何其他“L...”主机)通过 ssh 连接到 HA01
- 工作原理:从 LX00(以及任何其他“L...”主机)到 HA01 的 http
- 失败:从 HA01 ping 到 LX00(或任何其他“L...”主机)
- 失败:从 HA01 到 LX00(或任何其他“L...”主机)的 ssh
ISP(Comcast)似乎没有提供在“有线路由器网关”上添加路由的方法(至少我还没有找到)。不过,我对其他一切都有完全(root/admin)控制权。
Stack Exchange 上有许多问题几乎但对于我的情况来说,要么不完全是,要么有无法使用的解决方案。
我已经为此工作了好几天,尝试了无数条路线,但已经没有什么主意了,所以......
问题...
我必须向哪些设备添加哪些路由才能 ping/ssh --from-- HA01 到 LX00 等,随后使 HA01 成为 Synergy 客户端?
附加信息
[user@LX00:~] ssh -vv homeassistant@HA01
:
debug1: Authentication succeeded (publickey).
Authenticated to ha01 ([10.0.0.9]:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: exec
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug1: Remote: /home/homeassistant/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: Remote: /home/homeassistant/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug2: channel_input_open_confirmation: channel 0: callback start
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug2: channel 0: request shell confirm 1
debug2: channel_input_open_confirmation: channel 0: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
路由器硬件
Top(gateway) router: Arris Group TG1682 (HW rev 11) from Comcast...
eMTA & DOCSIS Software Version: 10.1.27B.SIP.PC20.CT
Software Image Name: TG1682_3.6p8s1_PROD_sey
Advanced Services: TG1682G
Packet Cable: 2.0
Bottom(internal) router: DLink-615 (HW rev E3)...
Firmware version: 5.12
答案1
我必须向哪些设备添加哪些路由才能 ping/ssh --from-- HA01 到 LX00 等,随后使 HA01 成为 Synergy 客户端?
您的“HA”端需要一条通往“LX”网络的路由。由于您无法向 HA 设备使用的网关添加路由,因此您必须直接向每个 HA 设备添加完全相同的路由。是的,这意味着您的 iPhone 和其他“嵌入式”设备将无法使用,但您仍然可以让它在功能齐全的 Windows/Linux/macOS 计算机上运行。
因此,由于您的“HA01”主机想要访问 192.168.1.x 网络,它需要这样的路由:
- 目的地
192.168.1.0/255.255.255.0(至 LX 子网) - 网关
10.0.0.2(通过路由器 2 的 HA 面向 IP 地址)
注意:我不得不猜测所有参数(网络掩码和第二个路由器的“WAN”IP 地址),因为您没有将它们包含在图表中。每个路由器至少有两个地址,每个网络一个。
不需要从 LX 到 HA 的自定义路由 – 路由器 2 直接连接到 HA 网络,因此它已经知道如何到达 10.0.0.x 地址。
别忘了,第二个路由器的防火墙可能会默认阻止所有传入连接(这是基于 NAT 的“WAN/LAN”路由器的标准做法),因此您需要添加自定义允许规则。根据过去使用 D-Link 路由器及其糟糕透顶的固件的经验,我无法保证它会允许您这样做。
答案2
可能的计划
INTERNET
^
|
.-------------------------.
| TG1682 Router Gateway |
| NAT mode |
| 4-ports+WiFi |---- Wireless Devices dynamic IP from 10.0.0.10-254/32
| inner IP 10.0.0.1/32 |
| DHCP server 10.0.0.1 |
| scope 10.0.0.10-254 |
| both wired and WiFi |
`-------------------------'
| | | | .--------------------.
| `-------------| Linux Desktop HA01 | static IP 10.0.0.3/32
| `--------------------'
.-------------------------.
| DIR-615 Router |
| bridge mode |
| 4-ports+WiFi |---- Wireless Devices dynamic IP from 10.0.0.10-254/32
| inner IP 10.0.0.2/32 |
`-------------------------'
| | | | .--------------------.
| | | `------------| Linux Desktop LX00 | 10.0.0.4/32
| | | `--------------------'
| | | .--------------------.
| | `----------------| Linux Desktop .... | 10.0.0.5/32
| | `--------------------'
| | .--------------------.
| `--------------------| Linux Desktop LX02 | 10.0.0.6/32
| `--------------------'
| .--------------------.
`------------------------| Linux Desktop .... | 10.0.0.7/32
`--------------------'
使用单个子网 10.0.0.0/32,其中 10.0.0.1-9/32 用于有线节点的静态 IP 寻址(1-2 用于路由器,3-7 用于 PC,8-9 保留用于可连接到 TG1682 上未使用的 LAN 端口的设备),10.0.0.10-254/32 用于 DHCP(无线设备)。
为了避免无线设备访问有线设备并返回(如果需要),请在两个路由器的防火墙设置中将流量从 10.0.0.2-9/32 限制到 10.0.0.10-254/32 并返回。