אני יודע שכשיש לי ראוטר מאחורי ראוטר

אז הקליינטים שמאחורי ראוטר B יכולים לגשת לכתובות שנמצאים מאחורי A
משום ש-B מנתב אותם הלאה לרשת שהיא ה WAN שלו

אבל כדי לגשת מתחנה שברשת A לתחנה ברשת B , ההגיון אומר שחייבים שראוטר B יבצע הפניית פורטים ספציפית לאותו קליינט .

כך הבנתי עד שפגשתי בדף הזה , ששם טוענים שעדיף לבצע את זה ע"י ניתוב סטטי במחשב שברשת A
ועדיף יותר בראוטר A שאז כל המחשבים ינותבו ל B במקה שיפנו לכתובת של הלקוחות שתחתיו .

https://serverfault.com/questions/2...port-forwarding

הבעיה שרעיונית אני עדיין לא מבין למה שזה יפעל ,
למה שראוטר B ינתב את התקשורות ששלחו אליו מרשת A לקליינט רק בגלל שכתבו לאיזה כתובת מעוניינים לפנות .
וגם מעשית עדיין לא הצלחתי בצע את זה

אשמח לשמוע הסבר ובכל מקרה גם פתרון שיעבוד
תודה .

את הפתרון שהוא כותב אני מכיר ומשתמש בזה במקרים של שני ספקים לשירותים מיוחדים ,
למשל משרדים ואנשים שעובדים בהנה"ח עם התוכנה של שעם
אז ראוטר אחד משמש לגלישה הרגילה והשני משמש רק מול שעם
ואז בעזרת ניתוב סטטי במחשב או בראוטר הראשי אני מנתב את הכתובת 10.2.2 לראוטר השני .
וכך גם בבתי ספר שהשתמשו ברשת מנבס עם VDI
אבל זה במצב שבו שני הראוטרים על אותה כתובת ומגושרים ב LAN ולא ב WAN

במקרה שלי לא יועיל לנתב את התקשורת לכניסת ה WAN של ראוטר B
למה שהראוטר ינתב את זה לכתובות ה-LAN שלו .

בגלל שזה מה שראוטר עושה

אתה חושב על ראוטר ביתי שעושה NAT וכל מיני דברים שהאמת לא ממש קשורים לתפקידו של ראוטר.

ראוטר, בבסיסו (כלומר זו ההגדרה של ראוטר), הוא מחשב או ציוד רשת המחובר לשתי רשתות או יותר, והמאפשר לתקשורת להגיע מרשת א' לרשת ב' דרכו (אם מישהו דואג להעביר אותה אליו, בין אם כ default route המכונה גם Default GW המכונה גם Gateway of last resort, ובין אם באמצעות הגדרת route ספציפי במחשבים השולחים לכיון רשת היעד דרך ה IP של ה GW (מכונה גם "next hop") ברשת שלהם).

נמאס לכם לזכור סיסמאות? לחצו כאן!

קודם תודה על התשובה ,
אבל אני חושב שאת זה אני יודע באופן כללי ,
והבקשה שלי הייתה אחרת ופשוטה :
כיצד ניתן ליצור מצב שבו מחשבים מרשת A יוכלו לתקשר עם ציוד שנמצא תחת רשת B

האם זה שייך לתחום הניתוב הסטטי (בראוטר או במחשב לא משנה לי)
או שכל גישה מצד ה WAN של הראוטר אל ה-LAN שלו , מחייב הפניית פורטים ?
(ביטול FW עדיין לא נראה לי קשור/מספיק בשביל לספק את התשובה)

תודה

סתם לצורך הבהרה / העשרה

בדר"כ כשאני בונה את הרשת אני בונה אותה עם הכלים שאני מכיר לפי הצרכים שאני צריך .
כלומר כשאני צריך לחבר רשתות או מצלמות IP למרחקים WIFI אני משתמש ברפיטר שיוצר ברידג' בין הרשתות ,
במדה ואני רוצה כן "להפריד" אז יש מצב שנקרא WISP שאז המכשיר מתייחס לרשת האלחוטית המרוחקת ככניסת ה-WAN שלו ומנהל רשת נוספת לקיינטים שתחתיו חוטית/אלחוטית .





במקרה הזה מדובר על מצב נתון שבו מישהו כבר קנה מגדיל טווח שהאופציה היחידה שלו היא כמו המצב השני
וכך נוצר לו מצב שהרשת השניה המרוחקת שונה מהרשת המקורית ,
לכן הוא מצליח רק להגיע מרשת B לרשת A
אבל לא להיפך .

כך שאם הפתרון אפשרי ע"H ניתוב מהראוטר הראשון אז יש עוד סיכוי
אבל אם זה מחייב התעסקות ותכונות מתקדמות בראוטר (רפיטר) השני אז כנראה שהמקרה אבוד
ויותר קל וזול לקנות ראוטר של TENDA למשל שיש לו את שני האפשרויות
ואז הוא יקבל מגדיל טווח שישאיר אותו על הרשת המקורית .

https://www.aliexpress.com/item/328...rchweb 201603_

כל הדיבור על אלחוטי לא רלוונטי לעניין תקשורת בין רשתות. אלחוטי זו בסך הכל טכנולוגיה להפוך את המתג המקומי ברשת ממתג עם חוטים למתג בלי חוטים.

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני רק יכול לחזור על מה שאמרתי, אבל זה לא יקדם אותנו לשום מקום כי אתה פשוט יכול לקרוא שוב את מה שכתבתי עד שתקבל את זה... נראה שאתה לא מקבל את זה כי אתה חוזר על השאלה שהתשובה אליה ניתנה בהודעה שאליה הגבת.

אז מה שנותר לנו זה שאתה פשוט תעשה ניסוי, תיווכח שזה עובד, וזהו.

קח ראוטר (לא "ראוטר" ביתי) פשוט עם שני ממשקי רשת, תגדיר על ממשק אחד שלו את הכתובת 10.0.0.1/24 ועל ממשק שני שלו את הכתובת 10.1.1.1/24

קח שני מחשבים:

חבר את הראשון לממשק הראשון של הראוטר ותגדיר בו את כתובת ה IP הזו: 10.0.0.2/24 עם DGW שהוא 10.0.0.1
חבר את השני לממשק השני של הראוטר ותגדיר בו את כתובת ה IP הזו: 10.1.1.2/24 עם DGW שהוא 10.1.1.1

תעשה פינג ממחשב א' למחשב ב' ו/או ממחשב ב' למחשב א', ששניהם ברשתות שונות, ותיווכח שזה פשוט עובד. זה מה שראוטר עושה.

אם אתה גם עושה NAT בדרך (מה שראוטר ביתי עושה, אלא אם כן הוא "מתוחכם" ואפשר לכבות את זה בהגדרות שלו), אז זה משנה את הכללים ותלוי מאיפה מה הולך לאן, אבל זה לא קשור לראוטר אלא לזה שאתה עושה מניפולציה על התקשורת.

אם יש שלוש רשתות (שני ראוטרים) ולכל אחד מהראוטרים יש את הראוטר השני בתור ה DGW שלו (או כל חלופת ניתוב אחרת - כמו פרוטוקול RIP או OSPF, או סתם ניתובים סטטיים), אז כל אחד מהמחשבים בשלושת הרשתות יוכלו לדבר אחד עם השני. למעשה, כך בדיוק פועלת רשת האינטרנט. אבל שוב, אם יש NAT בדרך, אז הרשת שעושים עליה NAT תהיה חסומה לחיבורים מבחוץ בגלל שנוצר שם יחס של one-to-many וזה כבר לא ראוטר במובן הטבעי של המילה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

קודם כל תודה על הפירוט
חזרתי שוב וקראתי את מה שכתבת קודם ואכן הוספת לי פרט חדש ,
עד היום חשבתי שהמשמעות העיקרית של ראוטר היא הקישור בין הרשת שנמצאת בצד ה WAN שלו לרשת שתחת ה-LAN שלו
וכעת אתה מסביר שקודם כל התפקיד שלו הוא לקשר בין רשתות שבצד ה LAN שלו ,
והיציאה לכיוון ה -WAN (שמחייבת ?) NAT כדי שכתובת אחת שלו ביציאה תוכל לנתב החוצה ופנימה חזרה את התקשורת בין רכיבי ה-LAN לרשת האינטרנט במקרה שלנו .

תודה רבה על ההשקעה והפישוט של הדברים
הבעיה (שלי) כנראה שאני למדתי מהשטח ומתעסק לרוב עם ציוד ביתי ועם ציבור שמשתמש בציוד ביתי
כך שהכל נמצא כבר בקופסה בתצורות שונות ואילו בציוד מקצועי (יצא לי קצת לגעת ב mikrotik) אתה בונה הכל מהיסודות לבד .

הסיבה שסיפרתי את כל הסיפור של האלחוט כי מהנסיון , לפעמים חוסר פרטים עלולים לגרום לקורא לתת תשובות שלא מתאימות לכן אני מעדיף לרדת לפרטים .

אז אשמח בכל זאת לשמוע מה הדרך בציוד מקצועי והאם יש סיכוי שימצא גם בציוד ביתי , כיצד לאפשר תקשורת בין מחשבים שנמצאים תחת ראוטר 192.168.1
לאלו שתחת ראוטר 192.168.2








אולי בסביבת העבודה שלך לא יוצא לך להתקל בכל מני תצורות כאלו , אבל למשתמש הביתי ואפילו עסקים קטנים שמאלתרים או מנצלים חומרה קיימת בשטח
תוכל למצא כאלו מקרים ,
למשל ישנו מוסד שאני מתחזק עם שלושה אגפים ועם מס' חדרי מחשבים
עם הזמן נוצר מצב שבו יש לי 4 ראוטרים עם ספקים שוני לשימושים שונים
כאשר 1 מהם "ראשי" שמחלק כתובות וגלישה לכל המחשבים שבמשרדים ,
אל האחרים אני מנתב בצורה ידנית לפי הצורך .
למשל הכיתות נמצאות תחת רשת של שרת וה GW שלהם הוא ראוטר פשוט שצד ה WAN שלו מחובר לרשת המשרדית וכך אני יכול מהממשק שלו לשלוט דרך איזה אינטרנט הוא יצא .
אני מאמין שבעולם שלך היית עושה את זה אחרת עם ראוטר נורמלי ועם קינפוגים ו- VLAN
אבל מה לעשות יש מצבים בהפתרונות האלו מספיקים להם .

וכך גם בהרבה בתים תוכל לפגוש פתרונות הגדלת טווח ע"י רפיטר אלחוטי או חוטי ,
ובדר"כ המשתמש הפשוט שלא יודע להתעסק עם הגדרות DHCP וכו'
יקח ראוטר פשוט ויחבר כבל מה-LAN של הראשון ל WAN של השני וזה יעבוד לו ,
עד לרגע שבו הוא יזדקק לאופציות נוספות כמו הלקוח הנוכחי שלנו .

תודה רבה על הסבלנות והידע .

את השאלה הזו מצאתי בהרבה מקומות ברשת
אבל אף אחד לא נתן פתרון מתאים למצב אלא איך לשנות את המבנה לאופן שבו זה יעבוד .
https://forums.tomshardware.com/faq...outers.3210387/

https://www.smallnetbuilder.com/arc...woroutersharing

תחזור יותר אחורה - אין באמת דבר כזה "LAN" ו "WAN" בכל הקשור לראוטר. כאמור הוא מחבר בין שתי רשתות בהתאם לטבלת ניתוב. לפיכך, שום יציאה אינה "מחייבת" שום דבר.

הבעייה הגדולה (שב IPv6 פתרו אותה) היא שלא ניתן לתת כתובת IPv4 ציבורית לכל מחשב בעולם, כי אין מספיק מהן. למעשה, אי אפשר אפילו לתת כתובת ציבורת בודדת שכזו לכל מנוי אינטרנט - כי אין מספיק מהן. הן נגמרו כבר לפני כמה שנים. לכן... ספק האינטרנט שלך נותן לך כתובת אחת, לפעמים ציבורית ולפעמים בעצמה מאחורי NAT (מה שנקרא CGNAT - Carrier-Grade NAT) ואז לא ניתן לפנות מהאינטרנט אל המחשבים הפנימיים ברשת שלך פשוט משום שאין להם כתובת אינטרנט ציבורית. NAT מבצע את התרגום הזה לפי חיבורים יוצאים ושומר בזכרון את המקור האמיתי של כל חיבור כדי שהוא יוכל לשכתב אותו בחזרה כשחוזרים פאקטים מהמחשבים שאיתם המחשבים ב LAN שלך דיברו, וכך הרבה מחשבים יכולים להשתמש בכתובת ציבורית אחת. "הפניית פורטים" היא בעצם גם תהליך NAT בכיוון ההפוך, שפשוט מבצע תרגום סטטי עבור פורט מוגדר כך שנסיון חיבור ל IP החיצוני שלך ישוכתב לאחד ה IP-ים הפנימיים ב LAN שלך. לו ספקי האינטרנט יכלו להקצות כתובת IP עבור כל מחשב ברשת המקומית שלך, לא הייתה כל בעייה ולא היה כל צורך ב NAT. ב IPv6 מקבלים מספק האינטרנט טווח של מליארדי כתובות לכל מנוי מחובר, ולכן לכל מחשב יכולה להיות כתובת IP אמיתית פומבית באינטרנט, שניתן להגיע אליה ישירות ללא צורך ב NAT או הפניית פורטים (לכן כדאי מאוד שיהיה לך פיירוול - או בכניסה לרשת או על המכונה עצמה)

לגבי השאלה הספציפית בתרשים הרשת שלך, כיוון שהמחשבים ב 192.168.2 יוצאים ממופים החוצה כ 192.168.1.100, אז הם יכולים לגשת חופשי לכל המחשבים ברשת 192.168.1, פשוט משום שמבחינת הרשת הם המחשב 192.168.1.100 והוא איתם באותה רשת. הכיוון ההפוך (מ 192.168.1 לתוך 192.168.2) הוא שקול לנסיון להתחבר מהאינטרנט ל IP פנימי בתוך הרשת המקומית שלך - מה שכמובן לא אפשרי כי מול האינטרנט יש רק IP חיצוני אחד שהוא 192.168.1.100 - בגלל שמוגדר שם NAT. אז אתה צריך להפנות פורטים ספציפיים למחשבים ספציפיים בדיוק כמו באינטרנט.

אבל... אם לא היה NAT מוגדר בראוטר של רשת 192.168.2, אז יכולת להגדיר בכל אחד מהמחשבים ברשת 192.168.1 (כולל פעם אחת בלבד בראוטר שלה עבור כל הרשת כולה) ניתוב לכיוון 192.168.2.0/24 דרך 192.168.1.100 ואז הייתה לך תקשורת דו-כיוונית חלקה בין הרשתות.

DHCP, ריפיטרים, VLAN-ים, כל אלה לא רלוונטיים לסיפור שלנו כלל. הם לא עוסקים בשכבה 3 שהיא IP.

נמאס לכם לזכור סיסמאות? לחצו כאן!