Каскадные маршрутизаторы: доступ к клиентам вторичного маршрутизатора с первого маршрутизатора?
У меня есть настройка, использующая два маршрутизатора, скажем, Router A и Router B, которые выглядят примерно так:
Проще говоря, я каскадно подключаю маршрутизатор A и маршрутизатор B, порт WAN маршрутизатора B подключен к порту LAN маршрутизатора A. Маршрутизатор B является клиентом локальной сети на маршрутизаторе A с IP 192.168.1.201.
Текущая ситуация такова, что все клиенты на маршрутизаторе B могут без проблем получить доступ к маршрутизатору A (например, 192.168.0.4 может получить доступ 192.168.1.3).
Я знаю, что на маршрутизаторе А должен быть установлен статический маршрут для маршрутизации любых запросов в подсеть. 192.168.0.* на вторичный роутер (192.168.1.201). Я сделал это:
Однако по какой-то причине все еще невозможно получить доступ к локальной сети маршрутизатора B с маршрутизатора A. Это результат проверки связи:
jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 779c 0 0000 3f 01 8155 192.168.1.102 192.168.0.1
Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 356e 0 0000 3f 01 c383 192.168.1.102 192.168.0.1
^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
На данный момент я не знаю, как выполнить эту очень простую задачу. Если это помогает, я заметил, что Маршрутизатор B, кажется, недоступен в Маршрутизаторе A (например, при попытке пропинговать 192.168.1.201 терпит неудачу). Я не уверен, как это происходит, поскольку маршрутизатор B четко сообщает, что его адрес локальной сети 192.168.1.201,
2 ответа
Похоже, вы знаете немного о сети. Хорошая работа по объяснению.
Однако вы не смогли учесть, что маршрутизатор является барьером безопасности, также использующим NAT и, возможно, брандмауэр.
По той же причине, по которой устройства в Интернете не могут получить доступ к клиентам маршрутизатора A, устройства перед маршрутизатором B не могут получить доступ к клиентам маршрутизатора B.
В частности, проблема заключается в NAT. Мы могли бы получить некоторые подробности о том, как продвинутым маршрутизаторам на самом деле не нужен NAT, и правила NAT могут быть скорректированы. Но я предполагаю, что это просто домашние маршрутизаторы с ограниченными возможностями.
Поэтому, возможно, единственный вариант - это включить переадресацию портов, чтобы вы могли получить доступ к определенному порту на определенном компьютере на стороне B со стороны "темной стороны", также известной как клиенты маршрутизатора A.:)
Кроме того, маршрутизатор B, вероятно, имеет возможность отбрасывать или игнорировать PING (ICMP-пакеты) на своем интерфейсе WAN. Поэтому вы не можете пропинговать его с маршрутизатора A.
Я уверен, что у вас есть причины для этой настройки, но кажется, что вместо маршрутизатора B лучше использовать простой коммутатор. Вы также можете отключить DHCP на маршрутизаторе B, подключить кабель к порту WAN маршрутизатора B к порту LAN на маршрутизаторе B, и это тоже будет простой коммутатор. Возможно, вы также захотите перепрограммировать маршрутизатор B, чтобы иметь IP-адрес локальной сети, который находится на 192.168.1.x, чтобы после этого вы все равно могли получить доступ к интерфейсу конфигурации.
Все ваши клиенты будут доступны, если вы настроите оба маршрутизатора в одной подсети (каскадное подключение от локальной сети к локальной сети). Затем вы можете использовать одну подсеть для обоих маршрутизаторов. пример 192.168.0.0-254 или 192.168.1.0-254 НЕ ОБА. Тогда вся ваша переадресация порта не понадобится. Второй роутер будет точкой доступа, что увеличит ваш диапазон Wi-Fi.