Acceso al dispositivo 192.168.1.x desde el dispositivo 192.168.0.x

0

Tengo un dispositivo con una dirección IP de 192.168.1.110, mientras que el resto de la red es 192.168.0.x. El enrutador es 192.168.0.1. 192.168.1.110 está conectado a este enrutador. Otros dispositivos se conectan a través de WiFi a 192.168.0.5 (punto de acceso Raspberry Pi) que está conectado al mismo enrutador en 192.168.0.1.

Estoy tratando de acceder a 192.168.1.110 desde un dispositivo en 192.168.0.x. Intenté agregar una ruta que puedo ver en la tabla de enrutamiento pero sin dados.
Uso de sudo route -n -v add 192.168.1.110 192.168.0.1pings y tiempo de espera SSH.
El uso de sudo route -n -v add 192.168.1.110 192.168.0.5SSH agota el tiempo de espera y los pings muestran lo siguiente

PING 192.168.1.110 (192.168.1.110): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from pi.hole (192.168.0.5): Redirect Host(New addr: 192.168.0.1)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 1369   0 0000  3f  01 e4b7 192.168.0.202  192.168.1.110

También intenté cambiar la máscara del enrutador a .254.0, sacando el punto de acceso de Raspberry Pi del bucle, pero todavía no puedo acceder al dispositivo .1.110.

Si cambio la dirección IP del enrutador a .1.xy uno de los dispositivos .0.x, entonces puedo acceder al dispositivo .1.110 pero ninguno de los dispositivos .0.x. Estoy seguro de que esto debería ser simple, pero no puedo resolverlo, ¿qué me estoy perdiendo?

networking router routing home-networking static-routes Josh
fuente
1
¿Es trivial que ese dispositivo 1.110 tenga el 1? De lo contrario, configure un dispositivo para que esté en el mismo rango y cambie su dirección IP a 0.110 y todo funcionará. De lo contrario, deberá cambiar la máscara de subred a 255.255.254.0 tanto en el servidor DCHP como en el dispositivo 1.110.
LPChip
No, puedo volver a cambiarlo: estaba jugando tratando de resolver un caso de uso particular para un amigo. Su Pi está configurado como .0.110 pero su enrutador es .1.254 subred .254.0. De alguna manera (no del todo seguros de lo que he aprendido jugando esta mañana) pudieron acceder al Pi a través de SSH. Como pueden acceder al Pi, puedo hacer que lo actualicen a .1.110 para que coincida con su red. Sin embargo, me gustaría averiguar cómo acceder a los dispositivos .1.xy .0.x sin tener que acceder al Pi inicialmente para cambiar cualquier cosa.
Josh
Actualmente tiene dos redes lógicas, por lo que no puede acceder al único dispositivo. Deberá cambiar la dirección IP de . .1. * Dispositivo a . .0. * Para acceder desde cualquiera de los otros dispositivos en el . .0. * Red. Para obtener información adicional sobre por qué, deberá investigar máscaras de subred y enrutamiento.
halligan26
1
Sí, entiendo que hay dos redes aquí. Estoy tratando de averiguar cómo encaminarlos (de nuevo, no estoy seguro de cómo fue capaz mi amigo sin cambiar nada en su red). He intentado varias cosas diferentes sin ninguna alegría, por eso estoy pidiendo ayuda.
Josh
Sí, eso es exactamente lo que quiero decir
Josh

Respuestas:

0

Los paquetes deben ir en ambas direcciones, por lo que deben realizarse muchos tipos de cambios de configuración en ambos lados.

Por ejemplo, si cambia la máscara de red a / 23 (255.255.254.0), no es suficiente hacerlo en el dispositivo A: sí, podrá llegar al dispositivo B directamente, pero ¿a dónde enviará el dispositivo B una respuesta? Si B todavía piensa que está en un / 24, seguirá intentando enviar una respuesta a través de una puerta de enlace.

Del mismo modo: incluso si agrega una ruta correcta hacia el dispositivo B, eso no le dice al dispositivo B dónde enviar una respuesta para el dispositivo A. Todavía usará lo que ya sabe.

Asumiendo que no puede reconfigurar el dispositivo B, pero que al menos puede leer su configuración, hay 1½ formas de hacer que esto funcione.

  • Si sabe qué dirección IP de "puerta de enlace predeterminada" está configurada en el dispositivo infractor, agregue esa dirección en la interfaz LAN de su enrutador, junto con la dirección existente. (Esto podría llamarse un "alias" en algunos enrutadores, o una "IP virtual" en otros).

    Por ejemplo, si el dispositivo quiere usar 192.168.1.254 como su puerta de enlace:

    ifconfig en0 192.168.1.254 netmask 255.255.255.0 alias         # for FreeBSD

ip addr add 192.168.1.254/24 dev eth0                          # for Linux

    La otra dirección común es 192.168.1.1. Una forma de descubrir la dirección correcta es ver qué solicitudes ARP realiza el dispositivo.

  • Si el dispositivo no tiene una puerta de entrada configurado para nada , pero ya se sabe, al menos, su tamaño subred, puede 1) hacer lo anterior con un poco de dirección arbitraria en la misma subred, y 2) configurar el router para que se va a mascarada (SNAT) Todas las comunicaciones.

    De esta manera, el dispositivo pensará que se está comunicando solo con su propia subred.

    No sé cómo hacer eso, pero va a involucro pfo iptablesreglas NAT.

Gravedad
fuente
Gracias por la respuesta. Eso fue lo que pensé / resolví sobre la ruta de regreso. Aunque es extraño que mi amigo aún pudiera acceder a él (el Pi se configuró como ip estática .0.110 y enrutador .0.1 mientras su enrutador es .1.254); tal vez ya tenía un alias / ip virtual en su enrutador.
Josh
Posiblemente. Una computadora también puede tener el mismo tipo de "alias / IP virtuales". Puede haber otras situaciones en las que esto funcionaría.
Grawity