iT邦幫忙

0

ip分享器與nat的問題

qooevo 2015-04-16 15:14:3310853 瀏覽

不好意思,請問各位
我買的無線AP 可以從lan→wan→外網 ,那為什麼不可以從外網→wan→lan呢
我致電廠商,廠商說可以從wan出去 但不能從wan進去,因為沒有NAT的功能
可是透過一個固定IP出去不就是NAT嗎,小弟不太了解

我不是個別設定虛擬主機,我想要做的是wan的IP與lan的IP可以互ping
舉例:我的IP 192.168.10.2 我希望可以ping到 192.130.1.2
分享器的設定wan:192.168.10.1 lan:192.168.1.0/24

一般無線分享器可以做到嗎,還是只能用centos架雙網卡作路由呢

麻煩各位了,謝謝

看更多先前的討論...收起先前的討論...
外獅佬 iT邦大師 1 級 ‧ 2015-04-16 15:25:52 檢舉
我只想反問一個問題....
WAN對外一個ip,但是LAN裡頭可能有很多IP
如果真的有那種會自作聰明的NAT Router
請問,WAN送資料進來,它怎麼知道該送給LAN裡頭的哪一台電腦?
外獅佬 iT邦大師 1 級 ‧ 2015-04-16 15:26:56 檢舉
當然,這不是問題的所在。
你要做的是設定port mapping或ip mapping
qooevo iT邦新手 5 級 ‧ 2015-04-16 15:32:30 檢舉
那若要做到wan進去找所有lan 只能架一台路由器嗎
李大瑋 iT邦好手 1 級 ‧ 2015-04-16 15:47:00 檢舉
qooevo提到:
qooevo 說:

那若要做到wan進去找所有lan 只能架一台路由器嗎


這樣外部進來的封包哪知道要去哪邊
你內部一百台電腦封包要出去都有標頭告訴對方怎樣回來
問題外面進來的封包是沒有辦法知道如何對應的

簡單的說你家有五個人
出去上班逛逛回來是可以回到自己的房間
外面來個陌生人他怎知道他要找誰??
一個WAN進來要找所以LAN??
當網管十五年了
沒有人有這樣的需求過??
是我太菜嗎?
qooevo iT邦新手 5 級 ‧ 2015-04-16 15:56:47 檢舉
我的環境是這樣...表達的不好,sorry
qooevo iT邦新手 5 級 ‧ 2015-04-16 15:57:18 檢舉
又是一個"目的跟手段"沒釐清的.
真正的"目的"是要作到怎樣.
qooevo iT邦新手 5 級 ‧ 2015-04-16 19:01:39 檢舉
抱歉!已經補充了
你需要的是 Route

Vigor的第二段IP功能
或是
L3 Switch
或是Vigor2925系列或是他牌MHG/UTM有4段IP Route的功能的 Firewall
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
weiclin
iT邦高手 4 級 ‧ 2015-04-16 15:31:50
最佳解答

因為你不設虛擬伺服器的話, 誰知道你要 ping 到裡面的哪一台電腦?

看你的問題, 你應該是把 ip 分享器接在另一個 nat 環境底下吧?
如果是這樣的話, 你可以關閉無線 ap 的 nat 與 dhcp 功能, 並把原本接在 wan 的網路線改接到 lan
有些無線 ap 有所謂的 ap 模式可以用, 也可以達成你的需求

網路上也很常見這類討論, 你可以參考看看
http://www.mobile01.com/topicdetail.php?f=110&t=3506332

看更多先前的回應...收起先前的回應...
qooevo iT邦新手 5 級 ‧ 2015-04-16 15:37:10 檢舉

這樣不就變hub了嗎...

外獅佬 iT邦大師 1 級 ‧ 2015-04-16 16:18:11 檢舉

qooevo提到:
這樣不就變hub

NAT這麼聰明....會自己變hub落寞

weiclin iT邦高手 4 級 ‧ 2015-04-16 16:27:01 檢舉

你不就是想要變 hub 嗎...
不然你的 192.168.10.0/24 跟 192.168.1.0/24 這兩個網段是在不同地點?

weiclin iT邦高手 4 級 ‧ 2015-04-16 16:28:06 檢舉

qooevo提到:
分享器的設定wan:192.168.10.1 lan:192.168.1.0/24

我是依照你這句的描述來判斷的

qooevo iT邦新手 5 級 ‧ 2015-04-16 16:33:47 檢舉

環境長這樣

weiclin iT邦高手 4 級 ‧ 2015-04-16 16:38:30 檢舉

那跟我想的一樣呀, 你的目的不就是要讓 192.168.10 可以跟 192.168.1 互通
那為什麼不全部弄成區網使用 192.168.10 的區段就好了? 無線網路還是能用的

外獅佬 iT邦大師 1 級 ‧ 2015-04-16 16:38:52 檢舉

這個....用hub做就好了,有什麼必要用到NAT router落寞

qooevo iT邦新手 5 級 ‧ 2015-04-16 16:52:08 檢舉

因為要限制192.168.1的網段只能存取192.168.10的特定幾台主機而已

qooevo iT邦新手 5 級 ‧ 2015-04-16 16:54:54 檢舉

解決方法是不是只能多一台router來處理呢...

weiclin iT邦高手 4 級 ‧ 2015-04-16 17:05:56 檢舉

可以確定的是 nat 無法滿足你的需求
至於要不要多一台 router, 看你們對這件事的重視程度
若是資安方面的需求, 我是會去爭取設備而不是自己想辦法拼湊

我要發表回答

立即登入回答