Всем привет. Изучаю сети и Windows.
Собрал вот такой стенд. Если с host1 пинговать 87.250.250.242 (ya.ru) пинг есть. Но если с host2 - пинга нет. Почему с host2 пинга нет? Что я делаю не так?
Хосты поднимал на Hyper-V. И там и там ос Windows 2016. И там и там брандмавер выключен. На host1 поднят роль Remote Access. Больше никакие настройки не изменены.
Вот схема сети:
Настройки host1 (Название хоста mainserver):
Настройки host2:
Пинги у вас уходят, но не возвращаются, т.к. роутер не знает где находится 192.168.100.0/24
На host1 надо NAT поднять.
Неверно. НАТ уже есть на роутере (который подписан как "роутер" на картинке). На хост1 надо маршрутизацию поднять, потому что это две равноценные сети из частного диапазона.
Какую именно маршрутизацию на host1 ?
У него две подсети
192.168.1.0/24
192.168.100.0/24
в таблице маршрутизации как local connected
Извините что вопросы тупые но вся таки, правильно ли я понимаю что пакеты у меня не доходят до роутера? Когда отправляю с host2?
ОТ роутера ДО host2. Роутер не знает за каким интерфейсом живет 192.168.100.0/24. И шлет это все по своему 0.0.0.0 маршруту. Либо дописать маршрут в роутер, либо закрывать натом host1
маршрут для ротуера что-то вроде 192.168.100.0(сеть host2) 255.255.255.0 (маска подсети) 192.168.1.11 ( известный роутеру адрес, за которым он может найти искомый хост)
Получается что от роутера он тоже уходит, и ответ возвращается. Этот ответ отправляется в host1 с роутера, но host1 уже не знает куда дальше отправить, правильно?
Спасибо за помощь но я теперь запутался зачем тогда нужен lan routing если без nat все равно пакеты не будут ходить между подсетями?
lan routing для маршрутизации внутри локальной сети, nat за ее пределами.
На роутере (192.168.1.1) скорее всего nat уже есть и он будет заниматься трансляцией адресов. Но у роутера нет маршрута до host2 (в др. комменте писал). Можно настроить маршрут на роутере и на host1 (уже настроено).
Другой вариант, поставить на host1 nat. Тогда он будет транслировать адреса от host2 и передавать на роутер уже свой пакет, а роутер будет транслировать адреса от host1. В таком случае роутер будет видеть и host2 и host1 как host1. Такое решение не считается правильным (я бы сказал, очень даже не правильное, хотя иногда бывает по другому никак, но это уже, как правило, изначально не правильно спроектированная и/или непродуманная сеть) и может создать не мало головной боли, когда нужно будет найти какую-либо неполадку, сделать отладку сети, "понюхать" снифером, найти виновника, который в сети 192.168.100.0/24 и т.д.
он только для LAN-LAN связности. У тебя же LAN-WAN не пашет.
Опять же. Ответ приходит на роутер с DST IP 192.168.100.0/24, но маршрута на РОУтере нет. Он есть на host1, который находится в сети 192.168.1.0/24. Но Роутер об этом не знает. Кароче. Поменяй на роутере маску на /16 (255.255.0.0) и радуйся
Здесь очень хорошо подходит следующая аналогия:
у вас в гостях тётя Зина Иванова (host2), которая просит вашу маму - Лена Петрова (host1) отправить письмо на почту.
На письме отправитель: Зина Иванова
место отправления: кухня (192.168.100.2)
Когда почтовое отделение (роутер) принимает письмо, а не принять она его не может, так как его принесла Лена Петрова (host1), с адресом проживания, г.Москва, ул.Ленина 1 (192.168.1.11)
То не знает куда отправлять ответ на письмо, т.к. «кухня» не значится в адресной книге.
И тут варианта два (зависит от настроек) или почтовое отделение (роутер) просто не будет отправлять ответ, или отправит его на центральное отделение в надежде, что там знают адресата «кухня».
Так то тут 2 ната надо. На Хост машину, чтобы до роутера в HyperV достучаться могло. и На Host1, чтобы пакеты на Host2 доходили.
Первый Nat я полагаю уже есть. Надо второй.
Либо поменять маску на 255.255.0.0, чтобы она и IP host2 захватила в себя.
@TehnoMagEG спасибо за помощь но я теперь окончательно запутался. Почему тогда нужна lan routing если без nat пакеты все равно не будут ходить между подсетями?
Лига Сисадминов
1.5K пост17.5K подписчиков
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.