É possível conectar dois roteadores usando rotas estáticas pela Internet?

Ele (roteamento estático) não deve funcionar se você quiser acessar a rede local por trás do roteador em seu escritório ou acessar a rede doméstica a partir do escritório porque não pode rotear intervalos de IP privados pela internet.

Como seus roteadores não oferecem suporte a VPN, uma solução simples é conectar as duas redes locais (residências e escritórios) à VPN configurando em um dos computadores da sua casa e um no serviço VPN do computador do escritório, como < href="https://www.tinc-vpn.org/"> tinc . tinc suporta a ligação de segmentos ethernet, desta forma ambas as suas redes serão conectadas umas às outras através de túnel seguro, permitindo que você execute aplicações que normalmente só funcionam na rede local

Uma rota estática não é suficiente aqui, já que ela só pode determinar o próximo salto imediato (e o próprio nexthop deve estar diretamente acessível).

O motivo é que o IP não possui campos de cabeçalho separados para referenciar o destino e algum gateway distante. Assim, quando uma rota via algum gateway é configurada, seu endereço IP nunca é realmente colocado nos pacotes - é usado apenas para procurar o endereço MAC do gateway e os pacotes são enviados para esse endereço MAC. Portanto, o próprio gateway já deve ser local.

(Na verdade, existe um recurso que existia há muito tempo, mas que já foi removido, chamado de "source routing". Ele permitia que os pacotes descrevessem o caminho completo ou parcial que o pacote deveria percorrer, substituindo a decisão de cada roteador. acabou sendo muito útil para invadir redes privadas, mas quase inútil para tarefas legítimas, e mais tarde foi removido.

Dito isso, você não precisa de uma VPN "completa" para fazer o que quiser. O método mais simples possível seria um encapsulamento IP em IP (ou o túnel GRE um pouco mais comum), que envolve o pacote inteiro incluindo seus endereços 'LAN' dentro de outro cabeçalho IP, o qual agora pode manter o Endereço IP de um gateway remoto.

Infelizmente, o firmware da D-Link não pode fazer isso ...

O que é uma rota estática e quando isso faz sentido?

Resposta curta: Se sua casa e seu escritório estiverem conectados à Internet, há uma boa chance de 99,99% de que o roteamento adequado entre eles já esteja estabelecido.

Resposta longa: Uma rota estática é uma rota simples na tabela de roteamento que é criada manualmente e não por protocolos de roteamento, como RIP ou OSPF. Apesar de todos esses detalhes técnicos, só faz sentido quando você tem certeza de que o que você precisa fazer é mudar a forma como o roteamento ocorre no roteador.

No roteamento manual da Internet, faz pouco sentido. Existem simplesmente tantos elementos que estão fora de seu controle, incluindo, mas não se limitando a, todos os dispositivos de rede que tornam possível conectar sua casa ao seu escritório.

Conectando sua casa ao seu escritório

Para conectar sua casa ao seu escritório, os seguintes pré-requisitos precisam ser estabelecidos primeiro:

1. Um deles ou ambos devem ter um IP público. (Sim, sim, as pessoas na seção de comentários provavelmente apontarão que é possível se conectar a um servidor que está por trás de um NAT se certas condições forem atendidas. Mas tudo se resume a isto: Um IP público sob algum grau do seu controle é necessário. Período.) O local que tem um IP público pode aceitar conexões de entrada, permitindo que o outro local se conecte a ele.
2. Os serviços aos quais você deseja se conectar devem ser configurados, por exemplo, se você deseja compartilhar arquivos entre a residência e o escritório, o serviço Compartilhamento de arquivos e impressoras deve ser instalado e configurado em seu escritório ou residência.

O restante é realmente específico do cliente: ou seja, para compartilhar arquivos, abra o Gerenciador de arquivos, digite \ na barra de endereço seguido pelo endereço IP do servidor do escritório e pressione Enter . Então você digita um nome de usuário e senha.

Além disso, você deve saber que sem VPN, sua conexão pode ou não ser segura. Por exemplo, a conexão de compartilhamento de arquivos e impressoras não é segura, mas a conexão com um servidor Web interno do escritório que suporta HTTPS é segura.