Como acessar a página de administração web do roteador downstream do cliente do roteador upstream?

2

Dada a seguinte configuração de rede,

Router1 (192.168.1.1) ─┬─ (192.168.1.2) Ubuntu Samba+SSH Server
                       ├─ (192.168.1.3) Router2 (192.168.2.1)  ─┬─ (192.168.2.X) GuestPC1
                       ├─ (192.168.1.X) AdminPC1                ├─ (192.168.2.X) GuestPC2
                       ├─ (192.168.1.X) AdminPC2                ├─ (192.168.2.X) GuestPC3
                       :                                        :
                       :                                        :
                       └─ etc.                                  └─ etc.

Gostaria de fazer login na página de administração da web do Roteador 2 do AdminPC1 via http://192.168.2.1 , como normalmente faria no GuestPC1.

No Router1, eu tentei adicionar uma rota estática, definindo 192.168.1.3 (Router2) como o gateway para a rede 192.168.2.0. No entanto, ainda não consegui acessar a página de administração do Roteador2 de nenhum dos clientes na rede do Roteador1 (192.168.1.X). Além disso, por algum motivo, não consigo fazer ping de nenhum dos GuestPCs do AdminPC1. Eu sou capaz de pingar Router2 de AdminPC1 (invocando ping 192.168.1.3 no AdminPC1).

Estou fazendo algo errado? Como os roteadores 1 e 2 devem ser configurados?

    
por silvernightstar 11.09.2013 / 07:31

1 resposta

3

A pergunta é uma de "como o Roteador 2 é configurado" e, até que isso seja esclarecido, pode-se apenas adivinhar a resposta. Você não avisou o roteador que está usando, nem avisou se o AdminPC1 é capaz de fazer ping no GuestPC1 - e essas são coisas muito importantes para saber.

O problema no qual você provavelmente está entrando é que você está tentando acessar o roteador a partir de sua interface externa, e você pode descobrir que a capacidade de fazer isso foi desativada como uma medida de segurança no roteador. Você pode programar este acesso nesse roteador.

Outro problema pode ser que você esteja tentando acessá-lo no 192.168.2.1, mas essa rede pode não estar acessível a partir do PC Admin. A solução simples é tentar acessar o roteador na interface externa (que, do seu diagrama, parece ser 192.168.1.3).

A solução mais complexa seria "Corrigir o seu roteamento" - no entanto, isso não é trivial [pressupondo um nível de conhecimento refletido na pergunta que você fez] e envolve a adição de várias rotas aos servidores. Eu não posso comentar significativamente sobre isso, a menos que você forneça máscaras de sub-rede e tabelas de rota para cada roteador, e também confirme que o Roteador2 não está fazendo NAT (que provavelmente está pronto para uso e fará o que você está tentando fazer - ou seja, conectando-se a 192.168.2.1 - impossível)

Resposta atualizada após mais informações

Para que as coisas na rede 192.168.1.x vejam a rede 192.168.2.x você não precisa transformar o Router2 em um switch, mas você precisa fazer o seguinte -

  1. Desativar o NAT. O NAT está reescrevendo os endereços de 192.168.2.x para 192.168.1.3 então obviamente não há como os pacotes de confirmação voltarem 192.168.2.x para 192.168.1.x

  2. (Isso é um pouco de suposição em sua configuração). Programar a interface externa do roteador 2 com um endereço IP estático (ou seja, não use DHCP). Você quer certifique-se de que esse endereço IP esteja no intervalo 192.168.1.x, mas fora do bloco reservado para NAT. 192.168.1.254 provavelmente funcionará, mas para ter certeza deve verificar o pool de endereços IP reservados para DHCP no roteador 1. Você precisa configurar um gateway padrão de 192.168.1.1 no roteador 2

  3. No roteador 1, você precisa configurar uma rota estática 192.168.2.0, gateway de máscara de rede 255.255.255.0 192.168.1.254 (supondo 192.168.1.254 é a interface externa para o roteador 2)

Isso deve funcionar, mas se você usa muito o servidor Ubuntu Samba + SSH, seu desempenho pode se beneficiar da adição de uma rota estática para que ele possa ver o Roteador 2 diretamente, em vez de direcionar o tráfego para o Roteador 1 e depois para o Roteador 2 Você pode fazer isso com o comando

route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.1.254

(Supondo que 192.168.1.254 está configurado como a interface externa no roteador 1), faça isso somente depois de ter todo o resto funcionando. Além disso, você pode adicionar o comando para /etc/rc.local (antes da linha "exit 0") para fazê-lo funcionar automaticamente na inicialização.

Existem várias ferramentas que você pode usar (com equivalentes Windows e Linux) para ajudar a descobrir onde as coisas não estão funcionando e como o tráfego está fluindo. As ferramentas básicas para usar no Windows são tracert, ping, winMTR, com equivalentes traceroute, ping e mtr no Linux). Se você quiser obter técnico, você também tem "arp", que mostra os mapeamentos de endereços IP para endereços mac (interfaces ethernet).

    
por 11.09.2013 / 07:53