¿Cómo puedo unir dos redes domésticas simples usando un cable ethernet?

27

Quiero unir dos redes domésticas diferentes juntas de esta manera:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Ambas redes son del tipo residencial básico con una configuración idéntica, con todas las PC con Vista / 7. El punto es unir temporalmente dos apartamentos en un edificio para juegos y compartir archivos, y el santo grial sería:

  1. Las PC en la red A pueden acceder a las PC en la red B y viceversa (archivos compartidos y juegos).
  2. Cada red utiliza su propia conexión a internet.
  3. Los datos entre redes no deberían hacer un viaje a través de Internet (las velocidades de carga de banda ancha están severamente limitadas)
  4. El acceso a Internet de una red debería continuar funcionando si el cable de unión se desconecta con cambios mínimos de configuración.

¿Qué tan cerca se puede lograr esto?

networking lan Alex J
fuente

Respuestas:

16

Como no quieres navegar por Internet, no quieres una VPN.

Necesitas:

  • las redes A y B son ámbitos IP diferentes y no superpuestos;
  • un enrutador entre las dos redes; y
  • puertas de enlace que le permiten agregar rutas adicionales.

El enrutador debe tener dos conectores ethernet separados. La razón de esto es porque si está utilizando DHCP en cualquiera de las redes, debe poder aislar el tráfico de DHCP en la red adecuada. Si solo une las dos redes con un cable de ethernet, no hay forma de garantizar que las PC de la red A no obtengan DHCP de la red B y luego usen Internet de la red B.

Entonces su diagrama de red se vería así:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Luego, la puerta de enlace A tendría una ruta que le indicaría que la red "B" era accesible a través de la dirección A en el enrutador; La puerta de enlace B tendría una ruta indicando que la red "A" era accesible a través de la dirección B en el enrutador.

Ahora, si tiene un firewall basado en Linux como Gateway, entonces probablemente pueda colocar otra tarjeta de ethernet y hacer que Gateway actúe también como enrutador, pero eso es un ejercicio para el lector.

Si una de las PC involucradas es más fuerte que Windows de nivel de consumidor y tiene múltiples puertos, creo que también podría actuar como enrutador. Sin embargo, no creo que XP o Vista puedan actuar como un enrutador.

Además, si tiene un firewall de nivel más "empresarial" como puerta de enlace, puede marcar algunos puertos como una "zona de seguridad" diferente y usar esa casilla como enrutador.

Tenga en cuenta que la funcionalidad de Linksys o D / Link "DMZ" NO es de lo que estoy hablando aquí.

Pero supongo que estamos hablando de cortafuegos baratos de $ 50 aquí, por lo que probablemente esté buscando buscar otra caja para hacer este trabajo.

Como solución a corto plazo, puede reemplazar uno de los Gateways con un interruptor pequeño, desconectar el DSL de ese lado de la red y tender un cable largo al otro departamento. Luego reinicie las computadoras en el lado ahora desconectado. Eso haría que esas computadoras se unieran a la otra red, lo que significa que durante el juego estarían usando Internet desde el otro departamento, pero al menos te dejaría jugar. es decir:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
fuente
Gracias, eso es muy completo. ¿Qué pasaría si se desactivara DHCP y todas las PC usaran direcciones estáticas de sus respectivas subredes? ¿Eso eliminaría la necesidad de un enrutador intermedio?
Alex J
Sí, pero DHCP es muy útil.
David Mackintosh
3
Si deshabilita DHCP en un enrutador, el otro servirá como DHCP para toda la red.
Andrew Moore, el
1
No necesita una puerta de enlace central, simplemente coloque DD-WRT o similar en una de las puertas de enlace. Cualquier firmware de reemplazo que le permita configurar vlans funcionará. Si la red A es 192.168.1.xy B es 192.168.2.x, solo necesitará configurar un puerto en un nuevo vlan en la puerta de enlace A y darle una IP de 192.168.2.2. conecte ese puerto a la puerta de enlace B. Luego, en la puerta de enlace B, agregue una ruta estática para 192.168.1.x hasta 192.168.2.2.
user23307
@DavidMackintosh ¿Puede proporcionar un ejemplo de un enrutador que cumpla con los requisitos? Entiendo que proponer una marca o modelo específico puede no ser aceptable, pero podría proporcionar las características. ¿Se podría usar una vieja PC con pfsense o un software similar?
leopal
6

Así es más o menos cómo funciona Internet.

Debería asegurarse de que sus 2 redes de edificios de apartamentos estén utilizando 2 redes privadas diferentes. Por ejemplo, uno está usando 192.168.0.xy el otro 192.168.1.x.

El "Gateway" que está utilizando debe ser un enrutador, y no creo que los linksys genéricos funcionen. Sin embargo, no he engañado con el enrutamiento personalizado allí; así que es posible que pueda hacerlo. De lo contrario, el firmware actualizado como Tomato o DD-WRT funcionaría.

Lo que debe configurarse es el enrutamiento en cualquiera de ellos, de modo que si la dirección de destino coincide con la otra red, utiliza la interfaz que va a la otra red, en lugar de la interfaz del ISP. La otra puerta de enlace tendría que configurarse de la misma manera, viceversa.

Creo que es tan simple como puedo explicarlo, pero avíseme si tiene alguna pregunta.

El uso de una VPN como Hamachi funcionaría, pero los datos se enviarían a través de la conexión del ISP.

Dave Drager
fuente
No sé cuál es su objetivo con evitar salir por Internet, pero si se trata de seguridad, las VPN se cifrarían. Si se trata de rendimiento, le gustaría enfocarse en configurar enrutadores para enrutar el tráfico al destino apropiado, mucho más de un PITA, pero sería directo. O observe el equilibrio de carga de las dos conexiones y simplemente combine las dos redes en una. Eso podría ser aún más simple todavía :-)
Bart Silverstrim
Además, si ambas redes están conectadas de todos modos, abandone la segunda conexión a Internet y haga que todos conecten una en la primera.
Dave Drager el
Configurar el enrutamiento parece ser la solución más sólida, pero nunca he tenido suerte con él y no estoy seguro de si ambas puertas de enlace pueden hacerlo en primer lugar. Lo investigaré primero, y si no, iré a VPNizar dos PC juntas. ¡Gracias!
1
El objetivo de evitar salir por Internet sería obtener una velocidad de red de 100Mbps entre las dos LAN. No se acercaría a eso con el DSL doméstico.
Torben Gundtofte-Bruun
3

¿Qué tal hacerlo en la capa 2? No se requiere un sofisticado software de enrutador.

  • Que ambas redes tengan el mismo alcance IP
  • Haga que la puerta de enlace de cada apartamento use una dirección diferente en ese ámbito
  • Haga que los servidores DHCP asignen diferentes direcciones de host dentro de ese alcance
  • Use sus máquinas de doble NIC como puentes (o vea la actualización a continuación)

Por lo tanto, configura la puerta de enlace A en 192.168.0.1, la puerta de enlace B en 192.168.0.128 (pero cada una sigue usando máscaras de red .255). PC A1, A2, ... obtener

  • dirección 192.168.0.2, .3, ...
  • LAN netmask 192.168.0.255
  • ruta predeterminada 192.168.0.1
  • Servidores DNS para módem A

PC B1, B2, ... obtener

  • dirección 192.168.0.129, .130 etc.
  • LAN netmask 192.168.0.255
  • ruta predeterminada 192.1.0.128
  • Servidores DNS para módem B

Luego, la PC A1 tiene todas las configuraciones para usar el módem A para el acceso a Internet, pero ve la PC B1 en su red local. No sabe que B1 tiene una puerta de enlace predeterminada y servidores DNS diferentes y no le importa.

De lo que no estoy 100% seguro es de usar DHCP como este. Yo creo que si la lista de direcciones MAC PC de cada apartamento en cada servidor DHCP entonces cada PC será feliz para ser servido por la puerta de enlace local y no preocuparse de que es rechazado por el servidor DHCP del otro apartamento. Pero si no puede, no es difícil configurar manualmente las direcciones IP de todas las PC.

Actualización: en realidad no hay necesidad de PC de doble NIC y puentes de software, solo une un conmutador en cada red. Pase su cable largo desde un puerto LAN de repuesto en la puerta de enlace A a un puerto LAN de repuesto en la puerta de enlace B. Si sus puertas de enlace de $ 50 no detectan automáticamente el cruce, use un cable cruzado.

James
fuente
Esto podría funcionar, aunque es un poco más difícil que hacer el enrutamiento real, etc. Pero siempre es bueno tener otra opción.
Alex J
2

Usted: configura una conexión VPN con dos sistemas configurados para crear un túnel entre redes

Tome un cable de red y dos máquinas con NICS duales y haga que actúe como un enrutador en ambas redes para enrutar todo el tráfico de cada una de las redes a la red adecuada (ya sea Internet u otra red).

Primero me gustaría configurar una solución VPN.

Bart Silverstrim
fuente
Eso es ciertamente factible: tenemos dos PC de doble nic. Quiero probar y ver si puedo administrar la configuración de enrutamiento en el nivel de puerta de enlace primero. Mientras menos software participe, mejor, pero no estoy seguro de que sea posible con el hardware que tenemos. ¿Me puede recomendar algún software VPN basado en Windows que sea bueno para el trabajo?
1

Esto es totalmente factible. Puede configurar una VPN con Smoothwall o simplemente puede compartir archivos con Hamachi .

usuario5195
fuente
No he oído hablar de Smoothwall, echaré un vistazo. ¿Cómo conectaría las redes? ¿Una PC a otra PC? Tengo la impresión de que Hamachi configura una VPN a través de Internet. ¿Se puede hacer que funcione localmente así también?
Hamachi enviaría datos por internet. Definitivamente es la forma más fácil de hacer que todas las PC actúen como si estuvieran en la misma red, pero no creo que sea su respuesta deseada ya que los datos no pasarían por alto la red local (estaría limitado por las velocidades de enlace ascendente desde tu ISP)
Dave Drager
-1. Esto no es bueno debido al punto 3 del OP: los datos entre redes no deberían hacer un viaje a través de Internet.
tomfanning
Hamachi y Smoothwall ENVIARÁN sus datos a través de Internet.
Editaré
0

Si desea unir las redes sin un cable (no estoy seguro de la distancia entre ellas), siempre puede obtener un enrutador inalámbrico que tenga la funcionalidad de conexión inalámbrica. Puede hacer que un departamento transmita una señal inalámbrica, y el puente la tome y actúe como un relé a la red del otro departamento.

MDMarra
fuente
0

O use un cable cruzado, hace la vida mucho más fácil, pero pierde un puerto LAN en el enrutador, ya que no usa el puerto de Internet en ninguno de los lados.

alfa1
fuente
0

VPN sería genial, incluso no necesitas el cable.

¿Tenía dos derechos de enrutador diferentes? bueno intenta esto:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Cambiar la red B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

El cable conectará GWA0 y GWB0

Luego...

  • Deshabilite DHCP en GWA0 y GWB0, o use la asignación de ip estática para cada PC en cada red física, de modo que PCB2 recibirá 192.168.A.253 como su puerta de enlace, y entonces PCA2 usará 192.168.A.254
  • Filtrar (Firewall) PCB2, PCB1 IP en GWA0, viceversa en GWB0
  • La transmisión L2 entre GWA y GWB será local.
Ta Coen
fuente