Dois roteadores na mesma sub-rede e VPN?

Navegue suas respostas
1

Minha rede ficou mais complicada recentemente depois que eu tive que adicionar um roteador do meu provedor, porque eu quero usar o serviço de telefone óptico, fornecido pelo roteador 1:

Nomanual,eledizqueoroteadordeveestarconectadodiretamenteàWAN,levandoàtopologiamostradanaimagem.

Oproblemaéqueeuquerocontinuarusandoomeupróprioroteadoromáximopossível(VPN,DHCP,DDNS,etc.),eeuquerocontinuarusandooservidorVPNnoroteador2,eeuqueroodispositivosnaLANparapoderacessarumaooutro.

Depoisdemuitashorasdedificuldades,conseguicolocartodososdispositivosconectadosàInternetcomaseguinteconfiguração:

Roteador1(RT-S300NEdaNTTEast-Japan)

  • IP:10.0.0.5(usaoDHCPdoroteador2.em10.0.0.1)
  • Netmask:255.255.255.0
  • DHCPdesativado
  • ConfiguraçõesdePPPoEparameuISP

Roteador2(ASUSRT-AC68U)

  • IP:10.0.0.1
  • Netmask:255.255.255.0
  • Gateway:10.0.0.5
  • DNS:10.0.0.5
  • DHCPem
  • (configuraçõesWAN,NATePPPoEdesabilitadasapartirdesta)

Noentanto,osdispositivosnaLANnãoconseguemseconectar.PingmeuPCdomeulaptopdá"Solicitação expirou.". Estranhamente, posso acessar os dois roteadores sem problemas. Tenho a sensação de que o problema está relacionado às configurações de NAT, mas não sei bem o que devo fazer. Se eu remover a configuração do gateway do roteador 2. o problema desaparece, mas meu PC e laptop perdem a conexão com a Internet (ainda é possível conectar-se a roteadores e outros dispositivos locais).

Eu decidi ir com uma configuração onde os roteadores estão conectados via portas LAN ao invés de conectar a LAN do roteador 1. à WAN do roteador 2. Eu não acho que o modo de ponte é possível para o roteador 1., mas ele tem opções de configuração DMZ e DMZ virtual. No entanto, não sei ao certo como funciona a DMZ ou se devo ou não usá-la.

O principal é que eu preciso da VPN do roteador 2. e eu preciso ser capaz de acessar o roteador 1. através dessa VPN . Também gostaria de usar o serviço DDNS do roteador 2., mas atualmente recebo o erro "O roteador sem fio (isto é, roteador 2) usa atualmente um endereço IP WAN privado. Esse roteador pode estar no ambiente com vários NAT e o serviço DDNS não pode funcionar neste ambiente "

É possível fazer com que VPN e DDNS funcionem como eu quero? Quais configurações devo mudar?

    
por Kitanotori 12.12.2016 / 03:38

1 resposta

1

O que você tentou configurar é factível, mas inconsistente com seu desenho e seus requisitos para usar o Roteador 2 como um limite que separa sua LAN da WAN.

O roteador é um dispositivo que roteia pacotes entre duas (ou mais) redes distintas .

Cada um dos seus roteadores deve ter pelo menos duas interfaces com endereço IP em redes separadas.

Adote uma abordagem simples e considere cada um dos dois roteadores como tendo interfaces LAN e WAN.

  • A WAN do roteador 1 está conectada ao NTT
  • A LAN do roteador 1 está conectada à WAN do roteador 2 (somente)
  • A WAN do roteador 2 está conectada à LAN do roteador 1 (somente)
  • A LAN do roteador 2 está conectada aos seus dispositivos

Atualmente, sua interface LAN do roteador 2 está na rede 10.0.0.0, que é como você a acessa de outros dispositivos. Você deve deixar como está, para não precisar reconfigurar os dispositivos.

Interface "LAN" do roteador 2:

  • IP: 10.0.0.1
  • Netmask: 255.255.255.0
  • Gateway: nenhum
  • servidor DHCP: em

Agora você deve configurar uma nova rede para a conexão entre sua WAN do roteador 1 e a LAN do roteador 2.

Não pode ser a rede 10.0.0.0/24, já que você já a utiliza em sua interface LAN. /24 tem o mesmo significado que a máscara de rede 255.255.255.0 e significa que a rede é definida pelos três primeiros segmentos em notação pontilhada. Então você deve usar, por exemplo, a rede 10.0.1.0/24.

Interface "LAN" do roteador 1 (conectada fisicamente ao roteador 2):

  • 10.0.1.5 (estático)
  • 255.255.255.0

Interface 2 "WAN" do roteador

  • 10.0.1.6 (estático)
  • 255.255.255.0
  • Gateway 10.0.1.5

VPN, DNS, DDNS não importam para conectividade IP.

Você também pode usar o DHCP para a rede entre roteadores, em vez de estático.

Você pode configurá-lo de outras maneiras, mas primeiro, eu acredito, você deve ter suas palavras consistentes.

    
por 12.12.2016 / 05:22

Tags

O Sudo não funciona: “/ etc / sudoers é de propriedade do uid 1005, deve ser 0” - Ubuntu Que tipo de arquivo é usado por document.printout no Word VBA? (Word 2010)