Как связать две сети через роутер

Обновлено: 24.05.2024

👍 Смотрите как подключить два и более роутеров в одну сеть, как с помощью этого усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.

Часто бывает ситуация, когда одного роутера просто не хватает. В том смысле, что он не может обеспечить необходимый радиус покрытия Wi-Fi сети. В каких-то комнатах или помещениях просто нет сигнала Wi-Fi или не хватает разъёмов для подключения сетевых устройств. Думаю, это знакомо всем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации конечно же нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.

Есть несколько вариантов, которые мы и рассмотрим.

• Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо прокладывать сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.

• Второй способ – это соединение маршрутизаторов без проводов, по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки сделаны по-разному.

  • 2:57 - Роутеры связывают именно по Wi-Fi;
  • 8:10 - Роутеры связывают с помощью сетевого кабеля;

Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях. Ставьте лайк и подписывайтесь на канал Hetman Software, если видео было полезным. Всем спасибо за просмотр. Всем пока.

image

С чего начинается Cisco-роутер? Правильно, с консольного кабеля.
Это тот светло-голубой провод с разъемами RS-232 и RJ-45, который шел вместе с оборудованием. Его нужно подключить к компьютеру к свободному COM порту. Теперь с вашим железом можно делать все что угодно. Если, конечно, не установлен пароль на консольные подключения (о том, как побороть чужой пароль на вашем железе поговорим позже).

Итак, открываем программу-клиент терминального подключения, например, PuTTY. В программе указываем порт соединения (COM1) и скорость подключения (9600).
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая. Как правило, это может быть скорость 115200. Если и она не подходит (а это — редкость), то придется подбирать. В любом случае, еще стоит проверить, какой указан СOM порт, к которому произведено подключение.

Отлично, разобрались! Все нормально и мы видим приглашение от роутера. По умолчанию оно будет выглядеть так: Router>
Это значит, что мы находимся в пользовательском режиме. Из этого режима доступно совсем немного команд. Все эти команды позволяют лишь наблюдать за работой роутера, но не дают возможности вносить изменения в конфигурацию. Из этого режима можно выполнить, например, команду Ping или show ip interface.

Здесь уже доступно намного больше команд. В этом режме можно вносить изменения в рабочую конфигурацию и сохранять измененную конфигурацию в ПЗУ.

Ближе к делу.

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.

Дальше нужно выйти из режима конфигурации интерфейса FastEthernet0/0, войти в интерфейс FastEthernet0/1 и настроить его параметры IP.
С этим вы и сами справитесь.

Проверить, правильно ли все настроено, можно вернувшись в привилегированный режим (команда exit) и выполнив команду show ip interface brief. Она покажет информацию о состоянии сетевых интерфейсов. Вывод команды будет примерно таким:

FastEthernet0/0 192.168.10.254 YES manual up up

FastEthernet0/1 10.54.0.1 YES manual up up

Готово! Роутер может передавать пакеты из одной сети в другую и обратно.
Почти готово =) Все изменения и настройки, которые мы сейчас вносили, сохранены только в оперативной памяти роутера. Чтобы конфигурация сохранилась и после перезагрузки, ее нужно скопировать в ПЗУ. Делается это проще простого. Из привилегированного режима вводится команда copy running-config startup-config. Теперь перезагрузка не страшна!

Да, еще одна маленькая деталь. Если вы включаете роутер, у которого отсутствует конфигурация, то IOS предложит воспользоваться визардом для настройки основных параметров работы роутера. Вежливо откажите ему. Зачем просто, когда можно сложно? =)

Итого:

Для работы нам понадобится 4 основных режима конфигурации:

Вот и все. Согласитесь, вы думали, что будет сложнее!

В следующем выпуске я планирую написать про использование симулятора Packet Tracer 5.0 и эмулятора GNS3. Попробую подготовить видеоролик о том, как работают эти нужные и полезные программы. Выпуски я планирую готовить раз в неделю.

Данная статья посвящена объеденению нескольких домашних локальных сетей с предоставлением прозрачного общего доступа к ресурсам сетей с помощью VPN. За реализацию VPN взята openvpn. Клиенты и сервер openvpn установлены на роутерах домашних сетей, в конкретном случае роутеры семейства asus wl500, но данный мануал вполне применим и другим роутерам где есть досуп к OS и можно поставить openvpn.

Хотя подобных руководств в Интернете пруд пруди, они написаны больше для администраторов, которые имеют большой опыт общения с *nix системами, в то время как пользователями домашних роутеров являются в основном не хакеры, а обычные юзеры, может быть впервые увидевшие коммандную строку Linux на том самом роутере. Я постараюсь писать так чтобы было понятно всем.


Для тех кто не любит много букв, чтобы было понятно о чём речь под катом, привожу картинку

Итак, ещё раз формализую задачу. У нас есть несколько сетей имеющих выход в Интеренет через роутер, нам нужно предоставить доступ к ресурсам сетей друг друга через шифрованный интернет-тунель.

Что там понадобится

  1. Роутеры семейства asus wl500
  2. Очень желательно снабдить роутеры usb-флешками, так как в роутере очень мало флеш и оперативной памяти, подойдёт совершенно любая, ну кроме уж совсем раритеного старья, то есть меньше 9Mb. Чем не отличный повод порадовать себя новой флешкой? :)
  3. Хотя бы один из роутеров должен выходить в Интеренет с реальным IP адресом, либо все роутеры должны быть в одном сегменте локальной сети провайдера.
  4. Сети за роутерами должны иметь разный диапазон адресов
  5. Немного времени и мозга

Настраивать роутеры нужно будет вместе, поэтому желательно иметь к ним доступ одновременно. Бегать из одной квартиры в другую не особо удобно, поэтому можно либо обеспечить доступ из Интернета к компьютерам за роутерами (как это сделал я), либо просто собрать роутеры в одной квартире и прицепить клиентские (ой забежал вперёд) роутеры к сервеному, тогда на месте их постоянной работы нужно будет только изменить адрес openvpn сервера.

Теория

Рассмотрим кратко как будет работать система. Сеть состоит из сервера (на рисунке это роутер Mars) и клиентов Earth и Mercury. Сервер обеспечивает функционирование виртуальной сети, шифрование трафика и маршрутизацию пакетов из одной сети в другой.

Более подробно работа сервера показана на следующем рисунке (рисунок очень условный, он только для общего понимания и не отражает компоненты программы). В клиентском режиме openvpn работает точно также, только не осуществляет маршрутизацию.


Итак у нас есть сеть с диапазоном адресов 192.168.1.1-192.168.1.255 за первым роутером (Mars) и с диапазоном 192.168.2.1-192.168.2.255 за роутером Earth. OpenVPN создаёт специальную виртуальную сетевую карту tun0, и пакеты попавшие туда рашифровываются и отправляются на сервер (на серверном компьютере локально, на клинетском через интеренет), где они расшифровывются и отправляются по нужным тунелям до адресата.

Практика

  • openvpn — ну это нетрудно догадаться :)
  • vim — текстовый редактор (тот который встроен в оболочку совершенно ни для чего не годится)
  • wget-ssl — понадобится для обновления записей в dns, если у сервера динамический внешний ip.

Пока пакеты устанавливаются мы немного отвлечемся от Линукса и сгенерим ключи для vpn соединения. Как это сделать под Windows (линуксоиды, думаю, уже в теме :) ) уже подробно рассматривалось на хабре, повторятся тут нет смысла, следует только добавить что ca.key надо бы убрать куда нибудь подальше, например записать на ненужную флешку., а флешку положить в сундук под 33 замка, так как зная ca.crt и ca.key можно спокойно подключится к вашей домашней сети, что ясно не входит в наши планы.

Имея под рукой сертификаты их надо положить на роутер который будет сервером, так как это обычные текстовые файлы, то можно просто скопипастить их в текстовый редактор на роутере.
Подключаемся с помощью telnet к роутеру, например

$vim /opt/etc/openvpn/keys/ca.crt
Потом нажимаем кнопку i, вставляем содержимое файла ca.crt. Тоже самое делаем с файлами dh2048.pem, mars.crt и mars.key.

После этого нужно создать файл конфигурации openvpn, входящий в комплект можно выбросить и вставить этот:

$rm /opt/etc/openvpn/openvpn.conf
$vim /opt/etc/openvpn/openvpn.conf

tls-server
server 192.168.255.0 255.255.255.0
ifconfig 192.168.255.1 192.168.255.2

dh /opt/etc/openvpn/keys/dh1024.pem
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/home2.crt
key /opt/etc/openvpn/keys/home2.key

port 1194
proto udp

user nobody
group nobody

comp-lzo
persist-tun
persist-key
verb 3

log-append /opt/var/log/openvpn/openvpn.log
status /opt/var/log/openvpn/status.log

Создадим директорию в которой будет находится конфигурация для клиентов

В это директории необходимо создать файлы для тех клиентов за которыми будут находится объединяемые сети. В нашем случае это клиент Earth, создаём файл Earth

Он у нас будет состять всего из одной строчки

Эта строчка говорит openvpn куда отправлять пакеты для сети 192.168.2.0/24.

Всё, запускаем openvpn

Если всё ok, то вывод netstat -ul | grep 1194 дожен выдавать сторчку
udp 0 0 *:1194 *:*

а в файле /opt/var/log/openvpn/openvpn.log Появится запись об успешном запуске сервера.

Итак, сервер работает, надо дать возможность пакетам проходить через firewall.
Для этого:
$iptables -I INPUT -p udp --dport 1194 -j ACCEPT
$iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
$iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
$iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT

Чтобы правила применялись каждый раз их надо добавить в файл /usr/local/sbin/post-firewall, а строчку /opt/etc/init.d/S20openvpn дописать в post-mount, чтобы сервер стартовал каждый раз при запуске роутера ($ обозначает прилашение командной строки, в файлы его вносить не надо!).

(Вы не забыли записать изменения в flashfs?)

На этом настройка сервера практически закончена. Единственное, если сервер имеет динамический ip, то надо позаботится чтобы клиенты знали какой IP сейчас имеет сервер. Для этого есть такая штука как DDNS, то есть динамический DNS. Asus имеет встроенную поддержку некоторых DDNS провайдеров, но не всех, например моего нет. Поэтому я написал простенький скрипт, который обновляет IP на DNS, если IP роутера изменился:

/sbin/ifconfig $IFACE > /dev/null 2>&1
if [ "$?" -ne "0" ]
then
logger "update_ip.sh: Interface $IFACE is down, exiting. "
exit 1
fi

new=`/sbin/ifconfig $IFACE|grep inet\ addr|sed -e 's/.*\ addr:\([0-9\.]*\).*/\1/'`

if [ -f $TMPFILE ]
then
old=`cat $TMPFILE`
else
touch $TMPFILE
old=" "
fi

if [ "$new" != "$old" ]
then
/opt/bin/wget --no-check-certificate "https://dynamicdns.park-your-domain.com/update?host=mars&domain=yourdomain&password=PASSWORD" > /dev/null 2>&1
logger "update_ip.sh: New ip $new detected"
echo $new > $TMPFILE
fi

Как поставить и настроить cron очень подробно написано тут: wl500g.info/showpost.php?p=52524&postcount=1

Конфиг клиента, в поле remote нужно вставить адрес сервера

client
dev tun
proto udp
remote mars.yourdomain 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/Earth.crt
key /opt/etc/openvpn/keys/Eartth.key
ns-cert-type server
comp-lzo
verb 3
log-append /opt/var/log/openvpn/openvpn.log
status /opt/var/log/openvpn/status.log

Аналогично применяем правила iptables:
$iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
$iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
$iptables -I INPUT -i tun0 -p tcp --dport 80 -j ACCEPT

Запускаем openvpn на клиенте, он соединеятся с сервером и радуемся жизни. Можно смотреть фильмы, фотографии и рубится в игры как по локалке.

Единственное что я не смог сделать это синхронизировать внутренние DNS сервера, поэтому обращатся к компьютерам между сетями надо по их ip.

Ну, надеюсь это будет кому-то полезно, я что-то устал писать этот эпический мануал.

В качестве домашнего задания подключите компьютер Mercury, чтобы он имел доступ к локальным ресурам из любого места, например по gprs или публичного wifi.

В качестве advanced домашнего задания, отнимите у mercury возможность подсоединятся к сети, изменив только конфигурацию Mars.

Всем привет. Столкнулся с проблемой. Есть два роутера. На первом роутере IP-адреса вида 192.168.1.x, на втором - 192.168.2.x. Пытаюсь соединить их в одну локальную сеть по типу LAN-to-LAN. Но возникает проблема. Роутеры не видят друг друга. А требуется сделать так, чтобы устройства, подключенные к одному роутеру, могли видеть устройства, подключенные к другому. Говорю сразу, не предлагайте мне использовать один из роутеров в качестве точки доступа/отключать DHCP на одном из роутеров/соединять их через LAN-to-WAN. Я хочу сделать именно объединение двух сетей в одну.

Средний 1 комментарий

Slayer_nn

Зависит от моделей роутеров. В общем случае - каждый маршрутизатор должен знать, через какой адрес отослать в соседнюю сеть (адрес шлюза).
Тут больше вызывает вопрос - каждому маршрутизатору надо по одному порту - смотреть в сторону соседней сети, а WAN порт обычно только один (у бюджетных версий). Интернет в такую сеть как будет попадать? если оба WAN порта будут заняты тем, что смотрят друг на друга?

Секретное ключевое слово - МАРШРУТИЗАЦИЯ.

На двух дешманских роутерах это сделать правильным образом - примерно никак (можно взять третий, тогда получится, но со сложностями).
Стартовая точка, когда это хоть как-то реально реализовать - на микротиках (от 1500 рублей)
Новые прошивки зукселей позволяют тоже довольно гибко работать (но под рукой нет)
На нормальных маршрутизаторах хотя бы SOHO сегмента всё скорей всего будет хорошо.
Cisco и иже с ними - будет совсем хорошо.

5dc10d240f88e592124090.jpg

Схему приложил на цисках

Минутка рекламы - изучайте материалы "сети для самых маленьких" и читайте CCNA

Выход в Интернет и не требуется. Нужно просто объединить две локальные сети в одну. Это так, ради эксперимента. Но за ответ спасибо.

DevMan

Antikiller94, конечно потрясающий. особенно исходя из вопроса (где из моего разумения именно дешманские роуты).

впрочем, на истину не претендую, могу и ошибаться.
ну и вам никто не мешает стать куратором.

Antikiller94,
PC1-LAN1-WAN1-WAN2-LAN2-PC2 только так.
у зукселей можно отдельным портам настраивать разные адреса, там LAN-LAN получится, но по факту на них будет просто по два WAN порта.

извращенный вариант - по два ип адреса (192.168.1, 192.168.2) на каждом компе, тогда они будут воткнуты в один коммутатор и будут видеть все всех.

DevMan, на дешманских получится убогая сеть без доступа в инет. возможно придется старательно уговаривать маршрутить в частную сеть, но скорей всего всё получится.
В случае особого маньячизма накатить OpenWRT/ddWRT на дешманские роутеры и они станут достаточно гибкими дешманскими роутерами.

DevMan

PrAw, опенврт можно накатить далеко на не каждый дешманский роутер (скорее даже если и получиться, то будет полный слоупок).

но речь не об этом: когда вопрос только начинался, было впечатление, что человеку надо в рамках одной сети объединить две соседние комнаты/сети. поэтому ему и был предложен оптимальный, для этого случая, вариант.
а потом понеслись дополнения.

DevMan, Так я же сразу написал, что не нужно мне предлагать использовать соединение по типу LAN-to-WAN или делать второй роутер просто точкой доступа. Я написал, что нужно именно две сети объединить в одну.

DevMan

Antikiller94, вам и предложили как объединить две сети в одну самым дешевым образом.
если бы вы изначально написали, что сети не связаны, ответ был бы другим.

DevMan, Ну если отключить DHCP на втором роутере, т.е. сделать его грубо говоря простой точкой доступа, то по факту это уже не две разные сети, объединенные в одну, а одна сеть, за которую будет отвечать только первый роутер.

DevMan

Antikiller94, так и есть. поэтому я и написал про 250 устройств - это самый простой способ объединить сети.
если вам надо больше, то решение будет другим.

Antikiller94, в отличие от связи через коммутатор (свитч) узким местом будет скорость WAN интерфейса, которая будет делиться между всей локалкой за маршрутизатором.

У меня лично дома такое решение: Есть два провайдера, два роутера и одна общая сеть. Первый роутер имеет адрес 192.168.0.1, второй - 192.168.0.100. Маска подсети - 255.255.255.0. На первом роутере я отключил DHCP, на втором я задал пул адресов начинающихся от 101 и выше. На нужных мне серваках и десктопах настройки IP заданы вручную, и все они ходят вовне через первый роутер. Но если надо, я могу их в любой момент поменять и заставить работать через второй роутер. Ко второму роутеру по DHCP подключены XBOX и Android приставка. Кроме того на ней же висят смартфоны и планшеты. Для быстрой смены сетевых настроек в Windows есть отличная программа - NetSetMan (всё делается почти в один клик).

Александр Алексеев, я формулировку вопроса понял не как две локалки с общим адресным диапазоном, а две локалки с не пересекающимися сетями, например 192.168.0.0/24 и 172.16.0.0/24, тут уже без маршрутизации не обойтись

DevMan

Говорю сразу, не предлагайте мне использовать один из роутеров в качестве точки доступа/отключать DHCP на одном из роутеров/соединять их через LAN-to-WAN

это невозможно, ибо сети находятся в различных адресных пространствах.
если у вас устройств меньше 250, самое простое - это действительно отключить на втором роутере dhcp и подключить его по лан к первому роутеру. хотя тут возникает вопрос: нафига вам второй роутер.

Каким образом тогда сеть одного провайдера соединяется с сетью другого провайдера?
Я спрашиваю об этом чисто из интереса.

DevMan

DevMan

Antikiller94, вы путаете локальную сеть, живущую в пределах вашего оборудования, с публичными сетями, у которых другие правила.

DevMan

DevMan, Так если в Интернет сети соединяются друг с другом, то я предположил, что можно объединить и свои собственные локальные сети. Например, объединение локальной сети одной организации с локальной сетью другой, создание так называемого интранета.

DevMan

Antikiller94, это тоже возможно. но решается совсем другими способами.
например, vpn.

мож вы сразу вопрос по нормальному зададите?

DevMan, Я и задал. Нужно объединить локальные сети обоих роутеров в одну. Роутеры к Интернету не подключены. Требуется, чтобы устройства подключенные к одному роутеру, могли видеть устройства, подключенные к другому роутеру. Так же как у одного провайдера, например, диапазон адресов 40.0.0.1 - 40.255.255.255, а у другого - 130.0.0.1 - 130.255.255.255, но при этом клиенты одного провайдера видят адреса как своего провайдера, так и другого.
Грубо говоря, представьте, что в нашем интранете каждый роутер - это отдельный провайдер.

DevMan

Antikiller94, грубо говоря, это невозможно без прямого канала связи между ними.
а если он есть, непонятно зачем эти сложности.

но если вам очень охота, то вы спокойно можете поднять vpn между ними, если есть хоть какая-то связанность.

DevMan, Говорю еще раз. Я спрашиваю чисто из интереса. Мне очень интересно, как создаются всякие интранеты, как провайдеры соединяют свои сети друг с другом. Что там на счет прямого канала? Можете подробнее рассказать?

DevMan

Antikiller94, кагбе в сложных сетях, оборудование стоит чутка сложнее простых роутеров.
поэтому к вам очередная просьба: или задайте вопрос нормально и подробно, или ищите ответ не у меня: вытягивать клещами инфу или додумывать за вас мне более не интересно.

DevMan

Jump

Делается это элементарно.
Отключается DHCP на втором роутере, он подключается к первому LAN-to-LAN.
После чего все компьютеры получают настройки и адреса с DHCP первого роутера а второй роутер работает как простой свитч, или если надо точка доступа.
Других вариантов нет.

Каким образом тогда сеть одного провайдера соединяется с сетью другого провайдера?
Я спрашиваю об этом чисто из интереса.

Jump

Antikiller94, Через роутер.
Когда надо сделать связь между двумя сетями используется маршрутизатор (роутер).
А у вас задача объединить две сети, сделать одну сеть - в таком случае используется свитч.

АртемЪ, Нет, у меня задача именно объединить два роутера, при этом, чтоб на каждом роутере был включен DHCP и чтобы сети обоих роутеров были видны друг другу. Т.е. чтобы устройства, подключенные к первому роутеру, могли видеть устройства второго роутера, а устройства, подключенные ко второму роутеру, могли видеть устройства первого роутера. Т.е. к примеру, первый компьютер подключен к первому роутеру и ему был выдан адрес, например, 192.168.1.35, а второй компьютер подключен ко второму роутеру и ему выдан адрес, к примеру, 192.168.2.63. Но при этом оба компьютера должны иметь возможность видеть друг друга по этим адресам. Но мне уже ответили. Достаточно соединить роутеры по типу WAN-to-WAN.

Jump

Нет, у меня задача именно объединить два роутера, при этом, чтоб на каждом роутере был включен DHCP и чтобы сети обоих роутеров были видны друг другу.

Ваше утверждение противоречит вашему вопросу.
Ответ дан именно на ваш вопрос - как объединить две локальные сети в одну.

pindschik

Решение "в лоб", независящее от моделей роутеров только одно:
1 Первая сеть остается как есть, и ее роутер (№1) подключается к Интернет.
2 Вторая сеть втыкается в "первую":
2.1 На роутере №1 уточняем длину диапазона DHCP (чтоб не оказался на 10 адресов), если что - увеличиваем в соответствии с общим числом проводных и беспроводных клиентов ОБЕИХ сетей.
2.2 Желательно, но необязательно роутеру №2 (второй сети) сменить IP на 192.168.1.2 (должен быть свободен) - просто чтоб потом его можно было админить.
2.3 Обязательно отключаем DHCP на роутере №2.
2.4 Тянем кабель от роутера №1 к роутеру №2. Втыкаем его в ОБОИХ роутерах в порты LAN (не WAN) (в обоих). На втором роутере порт WAN - остается свободен.
2.5 По желанию - расторгаем договор по подключению точки №2.
3 PROFIT. Получаем сплошное адресное пространство 192.168.1.* во всей сети. Трафик идет локально.

Сложный вариант:
1 Покупаем роутеры с поддержкой IPSec (например Zyxel серии Keenetik), ничего не меняем, не переподключаем, интернет оставляем на обеих точках.
2 Настраиваем "мышкой" на обоих IPSec друг на друга.
3 PROFIT. Сети разные, трафик идет через Интернет.

Есть вариант.
1. Придумывается третья подсеть, в которую соединяются роутеры портами WAN (каждому, естественно, нужно назначить свой IP).
2. На обоих роутерах отключается NAT;
3. На каждом роутере добавляется статический маршрут для чужой подсети; в качестве шлюза указывается IP-адрес соответствующего роутера в третьей подсети;
4. Хождение пакетов проверяется с помощью tracert/traceroute.

Денис, А для этого в третью подсеть LAN-портом ставится ещё один роутер, уже с NAT-ом (его WAN-порт, естественно, подключается к интернету). И его адрес в третьей подсети прописывается в качестве шлюза по умолчанию в настройки роутеров локальных сетей.

Два роутера соединяете по LAN портам. Сетевая маска на всех устройствах в сети 255.255.252.0
То есть роутер1 192.168.1.1 255.255.252.0
То есть роутер2 192.168.2.1 255.255.252.0
Ну и любое устройство в сети имеет такой ip 192.168.1.10/255.255.252.0 и все.

Я бы предложил использовать vlan'ы, если роутеры их умеют, то вполне можно объединять через любые порты. Видите ли, было бы полезно понять какое оборудование используется - от этого многое зависит.

mzed220

Не ясно, что за роутеры используются и какой у них функционал.

На линуксе поднимал мост (bridging 802.1d) между двумя удалёнными шлюзами (по сути - роутерами), что по сути равноценно соединению LAN-портов на физических коммутаторах.

Объединение нескольких компьютеров и гаджетов в единую локальную сеть позволяет пользователям обмениваться информацией, играть в игры и организовывать доступ в интернет в Талдомском районе Московской области для всех входящих в такую сеть устройств. Но для того чтобы сполна использовать возможности локальных сетей, стоит изучить общие принципы их построения и ознакомиться с особенностями их настройки для разных конфигураций. Поэтому стоит выяснить, как построить сеть дома с беспроводным роутером и без него.

Локальная сеть для двух компьютеров

Для такой сети необходимо два компьютера подключить через один маршрутизатор к единому интернет-пространству от провайдеров. С целью повышения безопасности домашней локальной сети на нее стоит установить пароль. Подключение обоих компьютеров может быть произведено как через кабель, так и по Wi-Fi. Последний вариант пользуется наибольшей популярностью у пользователей.

Для настройки системы ПК необходимо выполнить такие действия:

  1. Проверить подключение к одной группе. Нажать Win+R и с появившейся строке ввести sysdm.cpl. В открывшемся окне выбрать рабочую группу. Оба персональных компьютера должны иметь одинаковое название этого пункта. При изменении названия группы операция должна быть проделана на обоих устройствах.
  2. Зайти в панель управления и открыть раздел с параметрами общего доступа.
  3. Выбрать раздел с настройками текущего профиля и зайти в него для внесения правок.
  4. В предоставленном окне сделать активными все предложенные параметры, которые требуют включения.
  5. При активации парольной защиты потребуется вводить код доступа к локальной сети. Для общего доступа такой параметр отключают.

Выполнить перезагрузку системы, проверить правильность подключения компьютеров к одной домашней группе.

Какие бывают домашние сети

Рассмотрим разные способы соединения локальных устройств в единую сеть.

Проводная сеть

В этом случае для соединения отдельных устройств используют витую пару.

Без использования дополнительных устройств пользователь столкнется с такими недостатками:

  • общий доступ к глобальной сети без дополнительной сетевой карты будет невозможен;
  • возможно подключение только двух компьютеров.

Применение свитча или роутера в такой локальной сети, дает ей следующие преимущества:

  • установка интернета на даче в Московской области ;
  • возможность присоединения дополнительных ПК;
  • возможность организации общего доступа к интернету.

При использовании коммутатора все устройства пользователю придется настраивать поочередно.

Для расширения возможностей проводной локальной сети пользователю следует знать, как подключить подсеть через роутер. Для этого маршрутизаторы соединяют по принципу LAN-to-WAN. После этого на ведомом маршрутизаторе можно создать сеть второго уровня.

Беспроводная сеть

В этом случае роль основного соединителя играет маршрутизатор. Создание локальной сети через роутер позволяет использовать беспроводной интерфейс во время передачи информации.

Среди преимуществ такого способа организации сетевой инфраструктуры:

  • легкость корректировки параметров работы;
  • возможность подключения нескольких персональных компьютеров;
  • объединение в одну сеть ПК, планшетов, ноутбуков, смартфонов, смарт-часов, элементов умного дома и других беспроводных устройств.

Для создания такой сети можно использовать современные роутеры Keenetic, TP-Link, Асус и другие маршрутизаторы, имеющие беспроводной Wi-Fi модуль и набор LAN-портов.

Варианты построения домашней локальной сети

Главное условие организации домашней локальной сети заключается в соединении компьютеров с роутером с помощью правильно обжатой витой пары. Также необходимо правильно настроить все сетевые параметры на роутере и каждом из компьютеров.

Конфигурация параметров работы включает такие действия:

  1. Зайти в панель управления устройством через меню Пуск.
  2. Открыть раздел с параметрами сетевых подключений.
  3. Выбрать нужное соединение и дождаться появления нового окна. Выбрать строку с информацией о состоянии соединения, открыть его свойства.
  4. Выбрать протокол TCP/ipV4, открыть его свойства.
  5. Активировать пункт «Использовать следующий IP» путем перемещения ползунка. Указать вручную маску подсети с IP адресом компьютера.

Остальные параметры не подлежат изменению. Пользователю нужно сохранить новые настройки с помощью кнопки. При настройке безопасности соединения рекомендовано выбирать варианты, предложенные производителем.

Для систем Windows от компании Microsoft характерны 3 варианта настроек безопасности:

  1. Домашняя. Подключенные устройства принимают участие в организации сетки. Обязательно активируют функции сетевого окружения. Это позволит получить доступ к данным на всех устройства, в рамках одной локальной сети.
  2. Рабочая. Оптимальное решение для малых офисов. Принцип работы схож с домашним вариантом. Активируется сетевое окружение, а также открывается общий доступ к информации и всем устройствам.
  3. Публичная. Стандартный вариант для общественных мест. Такой уровень безопасности по умолчанию скрывает доступ к подключенным устройствам.

После конфигурации параметров нужно проверить все устройства на подключение к одной сети. Следует убедиться в отсутствии повторяющихся IP-адресов в рамках одной сети. Также стоит проследить, чтобы каждый компьютер имел уникальное отображаемое в сети имя. Задать сетевое имя для каждого из ПК можно из «Моего компьютера», зайдя в «Свойства» и найдя в них пункт «Имя компьютера, имя домена и параметры рабочей группы».

Правильно настроенная локальная сеть через роутер позволит каждому из подключенных устройств получать доступ к информации, хранящейся на остальных участниках сети. Для того чтобы сполна пользоваться этой возможностью, нужно правильно настроить параметры безопасности и общего доступа.

Доступ к папкам и файлам

Получить разрешение на просмотр папок и файлов можно так:

  1. Открыть «Мой компьютер».
  2. Перейти в раздел с параметрами сети.
  3. Кликнуть правой кнопкой по папке и открыть ее свойства.
  4. Выбрать раздел с параметрами доступа.
  5. Открыть подраздел с расширенными настройками.
  6. Разрешить общий доступ, установив соответствующие флажки для разрешений на чтение и запись.

После этого нужно обязательно сохранить изменения с помощью кнопки «ОК». Если все сделано правильно, пользователи домашней сети получат доступ ко всем данным, хранящимся на ПК.

Читайте также: