Porta de acesso / encaminhamento para o servidor na sub-rede LAN-para-WAN secundária da sub-rede principal em uma rede em cascata

Navegue suas respostas
1

Tenho um problema de rede semelhante ao Rotear para um servidor na sub-rede . Eu tentei a solução mas sem sucesso.

Aqui está a minha topologia de rede: 

Internet
    |  
    | 
   ADSL 
x.x.x.x (external)
Linksys WAG120N (Router1)---------------------+
255.255.255.0                                 |
192.168.1.1 (internal)                        |
  DHCP active                                 |
    |                                         |
    |                                         |
    |                                         |
LAN-to-WAN                                    |
192.168.1.2 (external, static)          192.168.1.100 (DHCP)
D-link DSL-2730E (Router2)                 PC1 Windows 10
255.255.255.0                        
192.168.2.1 (internal)
  DHCP active
    |
    |                             
192.168.2.2 (static)          
Ubuntu Server 16.04 with node server on Port 3344

Informação adicional:

  • O roteador1 está conectado ao Roteador2 LAN-para-WAN
  • os dois roteadores estão habilitados para NAT, o roteamento dinâmico está desativado
  • Proteção do firewall Router2 SPI desativada, solicitação WAN anônima desbloqueada
  • Encaminhamento de porta do roteador1 para 192.168.1.2 porta WAN 3344, porta LAN 3344 TCP
  • Encaminhamento de porta do roteador2 para 192.168.2.2 porta WAN 3344, porta LAN 3344 TCP
  • eu posso pingar Router2 192.168.2.1 do meu PC1
  • Não consigo pingar o servidor 192.168.2.2 do meu PC1

O encaminhamento de porta está funcionando e o servidor está respondendo quando o tráfego está vindo da Internet, ou seja, quando eu insiro o endereço IP externo do roteador1 e a porta redirecionada xxxx: 3344 em um navegador no PC1, recebo uma resposta no navegador . Estranhamente, quando eu entro no endereço IP externo do roteador2 192.168.1.2:3344 ou no endereço IP interno do roteador2 192.168.2.1:3344 (via rota estática) no navegador no PC1 que eu espero que o roteador2 encaminhe o tráfego para o meu [email protected] : 3344, nenhum deles funciona, no Google Chrome diz "Este site não pode ser alcançado". Estou esquecendo de algo? Agradecemos antecipadamente.

Editar1:

  • A razão pela qual eu quero separar duas sub-redes é porque eu quero bloquear o acesso à internet da sub-rede 192.168.2.0/24.
  • Eu também tentei configurar uma rota estática no meu Roteador1 com destino para 192.168.2.0, máscara de sub-rede 255.255.255.0, endereço do próximo salto 192.168.1.2, há apenas uma interface disponível que é a interface a1 e a métrica para 1 (não sei o que faz), mas ainda sem sorte.

Editar2:

  • Meu objetivo é bloquear completamente o acesso à Internet para a sub-rede 192.168.2.0/24 e permitir o acesso à Internet para a sub-rede 192.168.1.0/24.
  • Haverá cerca de 12 dispositivos cliente Android conectados ao servidor na sub-rede 192.168.2.0/24, que não têm permissão para acessar a Internet, exceto o servidor.
  • Outro motivo pelo qual desejo usar uma sub-rede separada é porque será mais fácil gerenciar o filtro de acesso à Internet, filtrando todo o intervalo de IPs (exceto o servidor) na sub-rede por meio de um único roteador.
por lanette 08.05.2018 / 13:25

2 respostas

0

Se você não precisa ter duas redes separadas, 192.168.1.0/24 e 192.168.2.0/24, conecte seu primeiro roteador ao segundo roteador via portas LAN. Segunda maneira - tente configurar a rota estática no seu PC ou no primeiro roteador: se a fonte for LAN IP (192.168.1.0/24) e o destino for 192.168.2.0/24 direcione o pacote para a interface LAN (no primeiro roteador).

    
por 08.05.2018 / 14:38
0

Você se contradisse. Você está tentando encaminhar para o servidor, para abrir uma porta para a Internet para o seu servidor. mas, em seguida, diga que você deseja bloquear o acesso à Internet para a rede 192.168.2.0 / 24.

A maneira de controlar o congestionamento em sua LAN é usar a qualidade de serviço no roteador principal, ou se você usou qos e está utilizando totalmente a conexão ISP com qos, você atualizaria o plano ISP para um com mais largura de banda.

É assim que você configuraria:

ADSL (wag120N).
SSID="home-net".
Endereço IP da LAN="192.168.1.1 255.255.255.0".
DHCP-Pool="192.168.1.2 - 192.168.1.249".
WPA2-PSK="MyPass1234!".
tipo de segurança="apenas AES".
Firewall = on!
Canal 1

D-link DSL-2730E.
MODE = AP.
SSID="home-net".
Endereço IP da LAN="192.168.1.254 255.255.255.0".
DHCP="desativado neste roteador!". WPA2-PSK="MyPass1234!".
tipo de segurança="apenas AES".
NAT & Firewall = OFF!
Canal - 6 ou 11.
Ligue os dois, (porta Lan router1) a (porta Lan router2)

Ubuntu Server 16.04 192.168.2.250 255.255.255.0

Anote o endereço Mac dos servidores nic. Você precisará disso para as próximas etapas.

Agora é um bom momento para fazer um teste de velocidade do speakeasy.net para determinar qual é a taxa de transferência real do seu ISP. Certifique-se de que ninguém está usando a internet quando você quiser, você quer que seja preciso. Desconecte os usuários se você precisar. Anote o total para cima / baixo. Vá para 192.168.1.1, faça o login através do seu administrador / senha.

Clique na guia Aplicativos e jogos e selecione QoS nas subguias.

NOTA: O suporte Wi-Fi Multimedia (WMM) é um recurso de QoS sem fio que melhora a qualidade de aplicativos de áudio, vídeo e voz, priorizando o tráfego sem fio. Está ativado por padrão.

Na seção Sem confirmação, mantenha isso desativado.

No campo Prioridade da política de acesso à Internet, selecione Ativado.

NOTA: Você pode definir a largura de banda upstream como automática ou manual. Auto irá definir a largura de banda a 512 Kbps. Use manual, insira o total para cima / baixo que você anotou anteriormente. Digite-o neste campo cerca de 10% menor para cima / baixo, então o que você escreveu. A ideia é ter um gargalo no seu lado da conexão, de que você está no controle, e não dos roteadores ISP.

Clique na seta suspensa para selecionar a Categoria apropriada com base em como você deseja configurar a prioridade. Crie um nome para identificar facilmente o dispositivo e insira seu endereço MAC e selecione o nível de prioridade desejado.

Clique para salvar suas alterações.

NOTA: As configurações feitas aparecerão imediatamente no campo Resumo abaixo.

Isso é muito bonito, se você não quiser que o tráfego do servidor interfira no tráfego da sua rede doméstica, defina o servidor para uma prioridade mais baixa do que o restante dos clientes residenciais.

Espero que isso ajude você.

    
por 08.05.2018 / 17:49

Tags

Como alterar a largura das guias do arquivo em texto sublime Links do Skype for Business para reunião de equipes