Roteadores em cascata: acessando clientes do roteador secundário a partir do primeiro roteador?

2

Eu tenho uma configuração usando dois roteadores , como o Roteador A e o Roteador B, que se parecem com isso:

Simplesmente,estouconectandooroteadorAeoroteadorB,aportaWANdoroteadorBestáconectadaàportaLANdoroteadorA.OroteadorBéumclientederedelocalnoroteadorAcomIP192.168.1.201.

AsituaçãoatualéquetodososclientesnoRoteadorBpodemacessaroRoteadorAsemumproblema(porexemplo,192.168.0.4podeacessar192.168.1.3).

EuseiqueumarotaestáticadeveserconfiguradanoRoteadorApararotearquaisquersolicitaçõesparaasub-rede192.168.0.*paraoroteadorsecundário(192.168.1.201).Eufizisso:

No entanto, por algum motivo, ainda é impossível alcançar a LAN do Roteador B a partir do Roteador A. Esse é o resultado de um ping:

jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 779c   0 0000  3f  01 8155 192.168.1.102  192.168.0.1 

Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 356e   0 0000  3f  01 c383 192.168.1.102  192.168.0.1 

^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

Neste momento, estou perdido sobre como realizar essa tarefa muito simples. Se isso ajudar, tenho notado que o roteador B parece estar inacessível no roteador A (como em, tentando pingar 192.168.1.201 falhar). Não tenho certeza de como isso ocorre, pois o roteador B relata claramente que seu endereço de LAN é 192.168.1.201 .

    
por Joseph A. 16.09.2017 / 15:52

2 respostas

3

Parece que você sabe um pouco sobre networking. Bom trabalho na explicação.

No entanto, você não considerou que o roteador é uma barreira de segurança que também usa NAT e possivelmente um firewall.

Pela mesma razão, os dispositivos na Internet não podem acessar os clientes do Roteador A, os dispositivos na frente do Roteador B não podem acessar os clientes do Roteador B.

Especificamente, o problema é NAT. Poderíamos entrar em detalhes sobre como os roteadores avançados não precisam realmente que as regras NAT e NAT possam ser ajustadas. Mas, estou assumindo que esses são apenas roteadores domésticos com opções limitadas.

Portanto, a sua única opção é provavelmente ativar o encaminhamento de porta para que você possa acessar uma porta específica em uma máquina específica no lado B do "lado escuro", também conhecido como clientes do Roteador A. :)

Além disso, o Roteador B provavelmente tem uma opção para eliminar ou ignorar PING (pacotes ICMP) em sua interface WAN. Portanto, você não pode fazer o ping do roteador A.

Tenho certeza que você tem suas razões para esta configuração, mas parece que um simples switch seria melhor utilizado no lugar do roteador B. Você também pode desativar o DHCP no roteador B, conecte o cabo na porta WAN do roteador B em uma porta LAN no roteador B e também será um simples switch. Você também pode querer reprogramar o Roteador B para ter um IP da LAN que esteja em 192.168.1.x para que você ainda possa alcançar a interface de configuração depois de fazer isso.

    
por 16.09.2017 / 17:25
0

Seus clientes estarão todos acessíveis se você configurar ambos os roteadores na mesma sub-rede (LAN para LAN em cascata). Você pode escolher usar a mesma sub-rede para ambos os roteadores. exemplo 192.168.0.0-254 ou 192.168.1.0-254 NÃO AMBOS. Então, todo o seu encaminhamento de porta não será necessário. O segundo roteador será um ponto de acesso, aumentando seu alcance de Wi-Fi.

    
por 10.06.2018 / 21:14