Eu tenho dois roteadores, o roteador A está conectado à internet e o roteador B está conectado à porta LAN do roteador A.
Roteador A: 192.168.1.1 Sub-rede 255.255.255.0
Roteador B: IP alugado do roteador A: 192.168.1.2 Seu próprio ip: 192.168.0.1 sub-rede 255.255.255.0
Eu tenho uma máquina C conectada ao roteador A com o ip 192.168.1.3 também uma máquina D conectada ao roteador B com ip 192.168.0.199
Eu quero acessar a máquina D de uma máquina C. Quais configurações eu preciso mudar para fazer isso?
O roteador A precisa saber qual rota usar para acessar a rede 192.168.0.0/24.
Inicialmente, tente adicionar uma rota estática que diga que pode alcançar 192.168.0.0/24 via 192.168.1.2.
Em um roteador Cisco executando o IOS você faria
ip route 192.168.0.0 255.255.255.0 192.168.1.2
Em sua marca e modelo não especificados de roteador, você terá que usar uma interface web ou ler o manual para descobrir o equivalente.
Se esses são "roteadores" residenciais padrão com 4 portas LAN, você realmente tem um dispositivo que é uma combinação de roteador e switch. As 4 portas LAN são um switch. Dispositivos conectados a isso se verão sem que você precise fazer nada além de cuidar da configuração do endereço IP, que normalmente é o trabalho do DHCP. Você pode mudar "cascata" e as coisas vão funcionar bem.
Se você estiver procurando apenas conectar mais de 4 dispositivos em sua casa à Internet, o Roteador B não precisa estar fazendo roteamento ou DHCP, e a funcionalidade deve ser desativada. Conecte o "roteador" B a uma porta LAN no roteador A, e qualquer coisa que você precisar para as portas LAN no roteador B e enquanto o roteador B não estiver fazendo DHCP ou qualquer outra coisa, ele deve funcionar.
Estou assumindo 192.168.0.1 não é o gateway usado no roteador B, mas sim o seu próprio IP na interface LAN. Se o roteador A está fornecendo endereços através do DHCP, ele também está informando B de qual gateway usar, e isso deve ser 192.168.1.1. Se você pode acessar a internet da sub-rede de B, este é o caso, a menos que você tenha uma configuração muito excitante que precise de uma explicação muito mais detalhada.
Para responder à sua pergunta, as máquinas C e D estão em redes separadas, mas D pode iniciar uma conexão com C bem. Ele não consegue encontrar o IP 192.168.1.3 em sua própria sub-rede, portanto, ele passa a solicitação para seu gateway, ou seja, o roteador B, que sabe onde a máquina de destino está localizada.
O inverso é mais difícil. Nem o próprio host D nem seu gateway, o roteador A, sabe que o tráfego destinado a 192.168.0.199 deve atravessar o roteador B. Mesmo se o fizesse, por exemplo, definindo uma rota '192.168.0.0/24 através de 192.168.1.2', o roteador B não permitiria que os pacotes passassem de sua interface WAN para a interface LAN.
Embora seja melhor usar o B como um switch 'burro' em vez de um roteador simplesmente conectando tudo às suas portas LAN, é possível contornar esse problema sem alterar a topologia da rede. Você precisará encaminhar as portas no roteador B que são usadas na comunicação originada fora da rede 192.168.0.0/24.
Por exemplo, se a máquina D estiver executando um servidor da Web, para o qual a comunicação deve ser iniciada a partir da máquina C, você desejará configurar o roteador B para encaminhar a porta 80 em direção a 192.168.0.199. Como alternativa, se o seu roteador suportar esse recurso, você poderá colocar a máquina D na DMZ do roteador B, encaminhando todas as portas para essa máquina, a menos que elas estejam configuradas de outra forma. Normalmente, isso pode ser considerado inseguro, mas, neste caso, a máquina ainda estará protegida pelo roteador A, a menos que a rede 192.168.1.0/24 esteja comprometida.
(Supondo que você consiga que a interface WAN do roteador B seja uma interface Ethernet normal, como em um roteador a cabo)
Você precisa definir rotas estáticas em ambas as máquinas C e D. Se você tiver algo mais do que básico fazendo DHCP e as máquinas C e D obtiverem seus endereços do DCHP, você poderá enviar as rotas para todos os clientes DHCP automaticamente. / p>
Caso contrário, você pode definir as rotas assim:
Windows
Máquina C
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1
Máquina D
route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1
Linux (adicionado às configurações da interface de rede)
Máquina C
route add -net 192.168.0.0/24 gw 192.168.1.1
Máquina D
route add -net 192.168.1.0/24 gw 192.168.0.1
Você está realizando tradução de endereços de rede duas vezes e provavelmente está configurado para configurações moderadas / restritas. Portanto, o roteador B está ocultando seus endereços privados de conexões iniciadas da sub-rede externa do roteador b e vice-versa. Isso ocorre porque pressupõe que a rede conectada à sua porta WAN é a web pública. Normalmente, isso é bom porque, se a conexão for estabelecida dentro da rede privada, o roteador saberá para onde enviar o tráfego de entrada. Mas no seu caso, ambos os lados estão pré-formando o NAT, então cada lado está escondendo seus endereços privados do outro. É por isso que você precisa de encaminhamento de porta atrás de um NAT, para que o roteador saiba onde rotear as conexões que estão sendo iniciadas de fora da rede. Uma ótima maneira de entender o que está acontecendo é olhar para perfuração UDP , que é o que muitos aplicativos VNC e jogos usam para permitir conexões a serem iniciadas de fora.
NAT rigoroso é geralmente uma limitação com roteadores de nível de consumidor, mas alguns dos melhores permitem que você ajuste as configurações de NAT. Como alternativa, você pode usar DD-WRT, tomate ou outro firmware de terceiros que permita ajustes feitos no NAT. Você também pode usar o encaminhamento de porta (que é um pouco mais complicado), como mencionado por outros usuários.
Se sua rede é tão simples quanto seu diagrama, sem surpresas NAT, então só precisa haver uma rota estática para 192.168.0.0/255.255.255.0 apontando para 192.168.1.2. Essa rota pode ser no roteador A ou na máquina C, sendo a última mais restritiva que a anterior.