Um roteador deve poder encaminhar através do NAT duplo com sucesso?

Navegue suas respostas
1

Uma foto da minha topologia de rede está incluída abaixo.

Eu tenho alguns servidores que quero expor na internet. Eles estão atrás de um roteador / firewall Linksys com um IP público e um endereço de LAN de 192.168.11.1 (Roteador 1 na imagem). Eu tenho minha rede doméstica que eu quero isolado da internet e não visível para os hosts na sub-rede 192.168.11.0/24. Eu também gostaria que a rede doméstica estivesse atrás do firewall Linksys (não em um DMZ). Eu tenho a porta WAN de um NetGear R7000 (roteador 2 abaixo) conectado a uma porta LAN do roteador Linksys. O R7000 tem um endereço WAN de 192.168.11.10 e um endereço de LAN de 192.168.1.1.

O roteador Linksys encaminha as portas com êxito para os servidores e o roteador R7000. Por exemplo, configurei uma porta para a porta 8080 a 192.168.11.10. Se um servidor estiver nesse endereço, ele receberá conexões nessa porta. Agora eu coloquei o R7000 naquele endereço e o configurei para encaminhar a porta 8080 até 192.168.1.3. O problema é que o host em 192.168.1.3 nunca vê o tráfego na porta 8080. Para o mundo externo, nada parece estar escutando naquela porta.

Pelo que entendi, essa configuração deve estar funcionando. Eu suponho que há um problema com o R7000 que está impedindo isso (ou uma configuração que estou perdendo). Existem roteadores que são conhecidos por encaminhar as portas corretamente nesta configuração?

    
por Bill Brooks 23.06.2018 / 21:57

2 respostas

1

Existem várias possibilidades de que isso não esteja funcionando. A primeira coisa a considerar é garantir que a máscara de rede esteja configurada para 255.255.255.0 e não 255.255.0.0 - o que poderia ser a causa do problema - o tráfego não voltará para o host.

Outra possibilidade pode ser que o redirecionamento de porta esteja exigindo que o NAT funcione, e como todos os IPs são RFC1918, o roteador pode não estar fazendo esse NAT . A solução poderia ser desabilitar o NAT no Router-2 com IP 192.168.11.10 e 192.168.1.1 para ir através do IP WAN (192.168.11.10) no Router-1 com LAN IP 192.168.11.1 - e depois encaminhar a porta no roteador 192.168.1.1 diretamente para a máquina desejada.

    
por 24.06.2018 / 10:41
0

Isso é para complementar a resposta de Davidgo.

Acho que o que davidgo estava mencionando é isso.

Roteador 1 - > Configuração - > Roteamento avançado

Vocêpodeconfigurarumarotaestáticaouusaroroteamentodinâmicoparainformaraoroteador-1comoalcançarasegundasub-rede.(EupessoalmenteusoRIPv2)

Roteador2->ConfiguraçõesdaLAN

AtiveoRIPv2emambasasdireçõesparaoroteador-2.Verifiqueastabelasderoteamentoparacertificar-sedequeelasestãorecebendoosanúncios&atualizandoastabelas.Testeaconectividadedeambasassub-redes(ambasasdireções)etentecriaraportanovamente.

IPtableséumutilitáriodefirewall/filtromuitoflexível,sevocêvaicontinuarausardd-wrtparatarefasmaisavançadasdoqueousuáriomédio,vocêdeve familiarizar-se com ele.     
por 26.06.2018 / 20:50

Tags

Hyper-V: Por que a alocação de RAM também aloca espaço em disco? Definindo uma variável de ambiente no Windows 10: gPodder