Como unir duas redes domésticas simples usando um cabo Ethernet?

27

Quero unir duas redes domésticas diferentes da seguinte forma:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Ambas as redes são do tipo residencial básico com configuração idêntica, com todos os PCs executando o Vista / 7. O objetivo é juntar temporariamente dois apartamentos em um edifício para jogos e compartilhamento de arquivos, e o Santo Graal seria:

  1. PCs na rede A podem acessar PCs na rede B e vice-versa (compartilhamentos de arquivos e jogos).
  2. Cada rede usa sua própria conexão com a internet.
  3. Os dados entre redes não devem fazer uma viagem pela Internet (as velocidades de upload de banda larga são severamente limitadas)
  4. O acesso à Internet de uma rede deve continuar funcionando se o cabo de conexão for desconectado com alterações mínimas na configuração.

Até que ponto isso pode ser alcançado?

networking  lan 
Alex J
fonte

Respostas:

16

Como você não deseja acessar a Internet, não deseja uma VPN.

Você precisa:

  • as redes A e B devem ter escopos IP diferentes e sem sobreposição;
  • um roteador entre as duas redes; e
  • gateways que permitem adicionar roteadores adicionais.

O roteador precisa ter dois conectores Ethernet separados. O motivo disso é que, se você estiver usando o DHCP em qualquer uma das redes, precisará poder isolar o tráfego DHCP na rede apropriada. Se você apenas colar as duas redes com um fio Ethernet, não há como garantir que os PCs da rede A não obtenham DHCP da rede B e usem a Internet da rede B.

Portanto, seu diagrama de rede ficaria assim:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Em seguida, o gateway A teria uma rota informando que a rede "B" era acessível através do endereço A no roteador; O gateway B teria uma rota informando que a rede "A" estava acessível através do endereço B no roteador.

Agora, se você possui um firewall baseado em Linux como Gateway, provavelmente pode colocar outra placa Ethernet e fazer com que o Gateway atue também como roteador, mas isso é um exercício para o leitor.

Se um dos PCs envolvidos for mais forte que o Windows de consumo e tiver várias portas, acredito que também possa atuar como roteador. Eu não acho que o XP ou o Vista possam funcionar como um roteador.

Além disso, se você tiver um firewall no nível "comercial" como gateway, poderá marcar algumas portas como uma "zona de segurança" diferente e usar essa caixa como roteador.

Observe que a funcionalidade Linksys ou D / Link "DMZ" NÃO é o que estou falando aqui.

Mas meu palpite é que estamos falando de firewalls baratos de US $ 50 aqui, então você provavelmente está procurando outra caixa para fazer esse trabalho.

Como correção de curto prazo, você pode substituir um dos Gateways por um pequeno switch, desconectar o DSL daquele lado da rede e passar um cabo longo para o outro apartamento. Em seguida, reinicie os computadores no lado agora desconectado. Isso faria com que esses computadores se juntassem à outra rede, o que significa que, durante o jogo, eles usariam a Internet do outro apartamento, mas pelo menos deixariam você jogar. ou seja:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
fonte
Obrigado, isso é muito completo. E se alguém desativasse o DHCP e todos os PCs usassem endereços estáticos de suas respectivas sub-redes? Isso eliminaria a necessidade de um roteador do meio?
Alex J
Seria sim, mas o DHCP é muito útil.
David Mackintosh
3
Se você desabilitar o DHCP em um roteador, o outro servirá como DHCP para toda a rede.
Andrew Moore
1
Você não precisa de um gateway intermediário, basta colocar DD-WRT ou similar em um dos gateways. Qualquer firmware de substituição que permita configurar vlans serve. Se a rede A for 192.168.1.xe B for 192.168.2.x, você só precisará configurar uma porta em uma nova vlan no gateway A e fornecer um IP 192.168.2.2. conecte essa porta ao gateway B. Em seguida, no gateway B, adicione uma rota estática para 192.168.1.x a 192.168.2.2.
precisa saber é o seguinte
@DavidMackintosh Você pode fornecer um exemplo de roteador que atenda aos requisitos? Entendo que propor uma marca ou modelo específico pode não ser aceitável, mas você pode apenas fornecer as características. Poderia ser usado um PC antigo executando o pfsense ou software similar?
leopal
6

É assim que a internet funciona.

Você precisaria se certificar de que suas 2 redes de prédios de apartamentos estejam usando 2 redes privadas diferentes. Por exemplo, um está usando 192.168.0.xe o outro 192.168.1.x.

O "Gateway" que você está usando precisa ser um roteador - e não acho que os linksys genéricos funcionem. Eu não brinquei com o roteamento personalizado lá; então é possível que você consiga fazê-lo. Caso contrário, o firmware atualizado, como Tomato ou DD-WRT, funcionaria.

O que precisa ser configurado é o roteamento em qualquer um deles, para que, se o endereço de destino corresponder à outra rede, ele use a interface que vai para a outra rede, em vez da interface do ISP. O outro gateway precisaria ser configurado da mesma maneira, vice-versa.

Eu acho que é o mais simples que posso explicar, mas deixe-me saber se você tiver alguma dúvida.

Usar uma VPN como o Hamachi funcionaria, mas os dados sairiam pela conexão com o ISP.

Dave Drager
fonte
Não sei qual é seu objetivo em evitar sair pela Internet, mas se for segurança, as VPNs serão criptografadas. Se for desempenho, ele gostaria de se concentrar na configuração de roteadores para rotear o tráfego para o destino apropriado, muito mais um PITA, mas seria direto. Ou observe o balanceamento de carga das duas conexões e apenas combine as duas redes em uma. Isso pode ser ainda mais simples ainda :-)
Bart Silverstrim
Além disso, se as duas redes tiverem uma ponte de qualquer maneira, descarte a segunda conexão à Internet e faça com que todos usem a primeira!
Dave Drager
Configurar o roteamento parece ser a solução mais robusta, mas nunca tive sorte com ele e não tenho certeza se os dois gateways podem fazê-lo em primeiro lugar. Analisarei isso primeiro e, na falta de uma VPN, dois PCs juntos. Obrigado!
1
O objetivo de evitar sair pela Internet seria obter velocidade de rede de 100 Mbps entre as duas LANs. Você não chegaria nem perto disso na DSL doméstica.
Torben Gundtofte-Bruun 11/10/09
3

Que tal fazer isso na camada 2? Não é necessário nenhum software de roteador sofisticado.

  • Ambas as redes têm o mesmo escopo de IP
  • O gateway de cada apartamento usa um endereço diferente nesse escopo
  • Os servidores DHCP alocam endereços de host diferentes dentro desse escopo
  • Use suas máquinas com NIC dupla como pontes (ou veja a atualização abaixo)

Assim, você define o Gateway A para 192.168.0.1, o Gateway B para 192.168.0.128 (mas cada um ainda usa máscaras de rede .255). PC A1, A2, ... obter

  • endereço 192.168.0.2, .3, ...
  • Máscara de rede LAN 192.168.0.255
  • rota padrão 192.168.0.1
  • Servidores DNS para modem A

PC B1, B2, ... obter

  • endereço 192.168.0.129, .130 etc.
  • Máscara de rede LAN 192.168.0.255
  • rota padrão 192.1.0.128
  • Servidores DNS para modem B

O PC A1 possui todas as configurações para usar o modem A para acesso à Internet, mas vê o PC B1 na rede local. Ele não sabe que o B1 tem um gateway padrão diferente e servidores DNS e não se importa.

O pouco que eu não tenho 100% de certeza está usando o DHCP assim. Eu acho que se você listar os endereços MAC dos computadores de cada apartamento em cada servidor DHCP, cada PC ficará feliz em ser atendido pelo gateway local e não se preocupará se ele for rejeitado pelo servidor DHCP do outro apartamento. Mas se você não puder, não é difícil configurar todos os endereços IP dos computadores manualmente.

Atualização: Na verdade, não há necessidade de PCs com duas placas de rede e pontes de software; basta unir um switch em cada rede. Execute o cabo longo de uma porta LAN sobressalente no Gateway A para uma porta LAN sobressalente no Gateway B. Se seus gateways de US $ 50 não detectarem automaticamente o cruzamento, use um cabo cruzado.

James
fonte
Isso pode funcionar, embora seja um pouco mais tolo do que fazer o roteamento real etc. Mas é sempre bom ter outra opção.
Alex J
2

Você: configura uma conexão VPN com dois sistemas configurados para criar um túnel entre redes

Pegue um cabo de rede e duas máquinas com NICS duplo e faça com que ele atue como um roteador nas duas redes para rotear todo o tráfego de cada uma das redes para a rede apropriada (Internet ou outra rede).

Eu procuraria primeiro configurar uma solução VPN.

Bart Silverstrim
fonte
Isso certamente é factível - nós temos dois PCs com dois nichos. Quero tentar ver se consigo gerenciar a configuração do roteamento no nível do gateway primeiro. Quanto menos software envolvido, melhor, mas não tenho certeza se é possível com o hardware que temos. Você pode recomendar qualquer software VPN baseado em Windows que seja bom para o trabalho?
1

Isso é totalmente factível. Você pode configurar uma VPN usando o Smoothwall ou simplesmente compartilhar arquivos usando o Hamachi .

user5195
fonte
Eu não ouvi falar de Smoothwall, vou dar uma olhada. Como eu conectaria as redes? Um PC para outro PC? Tenho a impressão de que o Hamachi configura uma VPN pela Internet. Também pode ser feito para trabalhar localmente assim?
Hamachi enviava dados pela internet. É definitivamente a maneira mais fácil de fazer com que todos os PCs atuem como se estivessem na mesma rede, mas não acho que seja a sua resposta desejada, pois os dados não ultrapassariam a rede local (você seria limitado pelas velocidades de uplink de seu provedor de serviços de Internet).
Dave Drager
-1. Isso não é bom por causa do ponto 3 do OP - os dados entre redes não devem fazer uma viagem pela Internet.
tomfanning 04/09/09
Hamachi e Smoothwall enviarão seus dados pela Internet. Eu vou editar o meu post com mais informações ....
user5195
0

Se você deseja conectar as redes sem um cabo (sem ter certeza da distância entre elas), sempre poderá obter um roteador sem fio que tenha a funcionalidade de ponte sem fio. Você pode fazer com que um apartamento transmita um sinal sem fio, e a ponte o pegue e atue como um relé para a rede do outro apartamento.

MDMarra
fonte
0

Ou use um cabo cruzado, facilite muito a vida, mas você perde uma porta LAN no roteador, pois ela não usa a porta da Internet em nenhum dos lados.

alpha1
fonte
0

A VPN seria ótima, você nem precisa do cabo.

Você tinha dois direitos diferentes de roteador? bem, tente o seguinte:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Mude a rede B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

O cabo conectará GWA0 e GWB0

Então...

  • Desabilite o DHCP no GWA0 e GWB0 ou use a atribuição de IP estático para cada PC em cada rede física, para que o PCB2 receba 192.168.A.253 como gateway e o PCA2 use 192.168.A.254
  • Filtrar (Firewall) PCB2, IP PCB1 no GWA0, vice-versa no GWB0
  • A transmissão L2 entre GWA e GWB será local
Ta Coen
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.