Как правильно настроить статический маршрут домашней сети?

Question

[R O]

Пытаюсь построить статический маршрут в роутере и у меня ,как мне кажется, получается не совсем верно.
Что я хочу сделать. Компьютер /телефон/роутер/провайдер. Все их связать в правильном виде и построить статический маршрут. У меня получается настроить только 2 правила: 1) сеть назначения : ip провайдера, маска:провайдера,шлюз: роутера. (Получается,что связана локальная сеть с провайдером lan+wan)
А далее у меня проблемы.. я хотел ещё как-то привязать конкретно комп к роутеру/провайдеру,потом телефон к роутеру/провайдеру. У меня отрубается всё. Получилось сделать так: сеть назначения: ip телефона, маска роутера,шлюз - роутера. Телефон работает, компьютер нет. Тоже самое с компьютером связку сделать не получается,сеть вырубается. Либо думаю,может надо диапазон адресов как-то надо вместо компа или телефона ...сам роутер подсказывает такой записью : " сеть назначения: первый пул из диапазона маска :роутера , шлюз :0 0 0 0 по умолчанию. " Но также сделать не получилось

Comments

[ewgenc]

Для домашней сети вы делаете какую-то бессмыслицу. Вы во первых за Nat роутера находитесь, во вторых за Nat провайдера. Куда еще безопаснее?

Answer 1

[CityCat4]

Давайте начнем с того - какова цель всего этого?
(Я человек ленивый и вчитываться в этот фееричный бред мне не захотелось. Начать надо с постановки задачи - возможно делать нужно совсем не это)

Comments

[Максим Олькин]

Человек просто понятия не имеет о том, что такое шлюз, и зачем-то пытается изобрести велосипед в локальной маршрутизации. :)

[CityCat4]

Максим Олькин, Да, человеку похоже показаны олиферы, в качестве сильнодействующего средства. Какие-то понятия в голове есть, но они там так перемешаны в такую затейливую кашу...

[R O]

CityCat4, у меня домашняя сеть. Компьютер,роутер,телефон. Я хочу построить статический маршрут для своей сети. да, роутер строит маршруты САМ. И интернет работает. Но мне нужно заполнить таблицу вручную. Дополнительно . Именно вручную без 0.0.0.0 шлюза "по умолчанию". Чтобы все устройства были статически друг к другу привязаны и передавали пакеты определенным только одним путём (отлокальной сети к провайдеру)
Какие маршруты строить"?
Пока есть 1 запись. Lan+wlan. Локальная сеть привязана к провайдеру.

[CityCat4]

Олиферов порекомендовать? Нет понятия "статический маршрут для сети" и вообще Вы тут лютый бред несете. Статический маршрут бывает, когда у Вас есть например два роутера и за каждый - по подсетке. Так вот, чтобы комп из сети А видел комп из сети Б - там прописывают статический маршрут. На роутерах.
Статический маррут может быть, когда у Вас в локалке за одним из компов есть своя локалка и их нужно связать.
В домашней сети так связывать нечего, если только у Вас нет VPN куда-то в йопеня.

Вы же либо просто понятия не имеете, что такое Сеть, либо имеете какие-то мысли, но не хотите их раскрывать, поэтому Ваши слова выглядят как лютый бред.

[R O]

CityCat4, представьте ситуацию ,где человек свою сеть привязывает к чужой сети,строит маршрут для этого,чтобы связать обе сети. А мне это не нужно и я пытаюсь проложить свою дорогу,,чтобы пакеты никуда не "сворачивали" с назначенного статического пути.

Answer 2

[Drno]

не понятно что Вы хотите сделать.

если вывести конкретное устройство через конкретный шлюз \ провайдер - то это делается с помощью маркировки траф и последующего перенаправления
если просто задать для устройств в сети статические адреса - по можно провязку по MAC либо задать их врунчую

Comments

[R O]

Именно статический маршрут . В настройках роутера https://www.tp-link.com/ru/support/faq/560/

[Drno]

R O, зачем? какая конечная цель?

[R O]

Drno, чтобы был заранее определенный путь, по которому должна следовать информация в моей сети. Это ведь делается для защиты

[Drno]

R O, для защиты от кого или чего? в стандартном варианте, когда у Вас 1 провайдер и домашний роутер в этом нет никакого смысла.
весь трафф и так пойдет с локального устройства на роутер, а оттуда провайдеру.

[R O]

Drno, опять начинается "для чего,зачем,почему". КАК СДЕЛАТЬ?

[Drno]

R O, Вы вначале поймите для чего маршруты нужны, потом делайте.
у Вашего роутера для Вашей LAN уже есть маршрут по умолчанию - 0.0.0.0
для устройств он - IP пк dest address = 0.0.0.0 gateway = 192.168.0.1 (IP ротура)
для роутера он - IP роутера dest = 0.0.0.0 gat = шлюз провайдера

тут нечего менять

если бы был 2й провайдер, тогда бы Вы указывали, через какой шлюз на какой IP ходить

[R O]

Drno, по умолчанию же нужно менять на своё.
У роутера для lan правильный маршрут не по умолчанию нужно оставлять, а шлюз (роутер) указывать

[Drno]

R O, это делается в настройках DHCP сервера на роутере, но домашние роутеры и так по умолчанию себя ставят шлюзом для LAN

[R O]

Drno, ???
Есть таблица маршрутизации. Показана Таблица по умолчанию с 0.0.0.0, и работает таблица маршрутизации по умолчанию
А по умолчанию надо убрать и составить свою таблицу. Вы понимаете ,что я вообще спрашиваю? Я не знаю,что к чему привязать и в каком порядке,чтобы было правильно и всё работало.
Я не знаю,как ещё объяснить,зайдите по ссылке выше что ли.
У меня создано 1правило,как там описано. Wan+lan (сеть назначения:ИП провайдера, маска:провайдера,шлюз : ИП роутера (тот самый шлюз из dhcp).
Но ещё нужно внести в таблицу устройства (у меня комп/телефон) либо весь диапазон адресов dhcp что ли(только как?)

[Drno]

R O, 0.0.0.0 это адрес назначения!!! Это к lan не имеет отношения

Ненадо ничего делать. Роутер уже с завода настроен. Тем более Вы за NAT провайдера. Там вообще пофигу

[R O]

Drno,некоторые считают что всё везде настроено само и ничего не надо делать, ГЛАВНОЕ ВЕРИТЬ! мне так про порты входящие писали в роутере. Что якобы в роутерах всё уже по умолчанию закрыто.

[Drno]

R O, так и есть. по умолчанию все входящие порты закрыты, в домашних роутерах

[R O]

Drno, у меня что ли роутер особенный,у которого открыты по умолчанию? Есть контроль доступа в настройках. Там можно запретить все входящие и открыть только нужные порты, пока не дошли до этого руки,там было всё открыто

[Drno]

R O, это не то)) по умолчанию на WAN порту на домашних дешевых роутерах, таких как ТПлинк все ВХОДЯЩИЕ порты на WAN закрыты

Answer 3

[Руслан Федосеев]

не надо вам это.
оставьте роутер в покое, максимум - можете поменять сеть для LAN, если вам не нравится по умолчанию. Включите dhcp и используйте динамические адреса на домашних устройствах.
больше в вашем роутере вам ничего настраивать не надо

Comments

[R O]

Вот,кстати, про dhcp сервер и динамические адреса. Если не привязывать mac+ip , чтобы dhcp менял адреса ,у меня почему-то они не меняются. Почему так? Что не так делаю? К сети подключаются всего 2 устройства (комп,телефон), ip адрес dhcp выдает и не меняет потом ( 1 минута аренды стоит, эта одна минута проходит,а ip адрес не меняется)

[Drno]

R O, потому что DHCP сервер считает что менять их ненадо. собственно обычно их стараются не менять, ибо зачем?

[Руслан Федосеев]

а зачем его менять? По стандарту dhcp - всегда стараются продлить аренду полученного адреса.
Если устройство надолго потеряло сеть - то тогда будет получать заново. Но дхцп все равно может отдать прежний адрес, если он свободен...

[R O]

Руслан Федосеев, если включена таблица ARP и ip и mac связаны,то это мешает dhcp серверу,если в нем не привязаны статические адреса?
Вообще,пишут,что лучше привязывать mac+ip ,чтобы не было всяких атак посредников ...

[Руслан Федосеев]

Блин... Сходите СДСМ почитайте. Вам никто тут базовые вещи по работе сети рассказывать не будет.
ARP таблица всегда включена и ничего dhcp серверу не мешает. Вы хотите чтобы ваш телефон каждую минуту выходил в инет с нового локального серого адреса? НАХРЕНА?
Выключите уже паранойю и идите читайте Олиферов и СДСМ...

[R O]

Руслан Федосеев, не сломались же,ответив на вопрос? Все базовые вещи вас не спрашивают.
~В моем роутере arp таблица не включена по умолчанию.
~нет,мне не надо прям каждую минуту. Хотя там можно указать время аренды в минуту и больше. Он вообще не меняется,хоть неделя пусть пройдет,хоть месяц. Эффект такой же,как от статической привязки ip+mac

[Sanes]

R O, ну и пусть не меняется. Зачем его менять?

[Руслан Федосеев]

вау.... арп таблица не включена... А как оно у вас тогда работает, задумайтесь... и все таки читать, читать и читать

[R O]

Руслан Федосеев, нет,она работает по умолчанию разумеется.

[R O]

Руслан Федосеев, вас почитаешь,ничего не надо.ручки сложить и манны небесной ждать.

[Руслан Федосеев]

На домашнем роутере - настроить подключение к провайдеру, при необходимости - пробросить порты на внутренние сервисы, но это уже значительно реже, и все. Можно еще маки в привязках дхцп за нужными железками пропривязывать.
Больше ничего делать не надо, а если надо - то вы уже точно знаете что и зачем )