Qual é a maneira mais fácil (que não envolve mudar o IP do meu terminal ou meu roteador) para acessar uma sub-rede na qual nenhum desses dispositivos está operando?
O roteador transmite 192.168.1.0-255, no qual o meu terminal fica. E eu tenho um dispositivo com um IP estático em algum lugar no intervalo 10.0.0.0-255 que fica no lado local do gateway externo, mas no lado da WAN do roteador - eu supus que seja uma ponte de algum tipo, como a rede se recusa a cooperar sem ela.
Meu conhecimento de rotas estáticas é limitado - mas tentei adicionar um para 10.0.0.0/24 ao meu gateway externo de acordo com problemas semelhantes que pesquisei no Google, embora isso não tenha ajudado na situação. suponho que eu configurei a rota errada ou porque não é uma solução viável para esse problema.
Eu quero preservar a sub-rede 192.168.1 precisamente da maneira como ela funciona hoje, além de poder falar com o dispositivo 10.0.0. Se a rota estática não funcionar aqui, qual é a solução mais inteligente para uma situação desse tipo?
Edição de toplogy:
External Gateway -->
10.0.0.1 (bridge device) -->
192.168.1.1 (router) -->
192.168.1.5 (switch) -->
192.168.1.10 (terminal)
Tabela de roteamento
Destination Gateway Flags Use Mtu Netif
default 80.213.4.1 UGS 30655 1500 re0
8.8.8.8 80.213.4.1 UGHS 2 1500 re0
10.0.0.0/24 80.213.4.1 UGS 6183 1500 re0 ' <--?
80.213.4.0/22 link#1 U 12785 1500 re0
80.213.4.124 link#1 UHS 0 16384 lo0
127.0.0.1 link#7 UH 59 16384 lo0
130.67.15.198 80.213.4.1 UGHS 0 1500 re0
192.168.1.0/24 link#3 U 212101 1500 re2
192.168.1.1 link#3 UHS 0 16384 lo0
192.168.2.0/24 192.168.2.2 UGS 0 1500 ovpns1
192.168.2.1 link#8 UHS 0 16384 lo0
192.168.2.2 link#8 UH 0 1500 ovpns1
Verificações do Nmap:
nmap -sP 10.0.0.0/24
nmap -sn 10.0.0.0/24
nmap -sL -n 10.0.0.0/24
Todas as varreduras retornam nada ou todo IP na sub-rede.
Última edição:
Localizei o dispositivo, mas ainda não estabeleci uma conexão. No roteador (192.168.1.1):
[[email protected]]/root: ifconfig re0 add 10.0.0.2/24
[[email protected]]/root: ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 14:cc:20:06:5e:0e
inet6 fe80::16cc:20ff:fe06:5e0e%re0 prefixlen 64 scopeid 0x1
inet 80.213.4.124 netmask 0xfffffc00 broadcast 80.213.7.255
inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
[[email protected]]/root: arp -a
[...]
? (10.0.0.2) at 14:cc:20:06:5e:0e on re0 permanent [ethernet]
? (10.0.0.1) at cc:5d:4e:9c:ad:c0 on re0 expires in 328 seconds [ethernet]
Adicione uma rota ao seu roteador para que o gateway acesse esse dispositivo.
Você provavelmente vai encontrá-lo na seção de roteamento estático do PFsense, mas já faz muito tempo desde que eu o usei. Além disso, você precisará certificar-se de que a filtragem de endereços 'privados' esteja desativada (acredito que esteja ativada por padrão no pfsense), pois você normalmente não esperaria ver esse intervalo de IP no lado 'WAN' do seu roteador. .
What is the easiest way (that doesn't involve changing the IP of my terminal or my router) to access a subnet that neither of these devices are operating on?
No Linux, uma interface pode ter 2 ou mais endereços IP.
ip addr add 192.168.99.1/24 dev eth0
por exemplo. Não irá perturbar nenhum endereço IP existente. Se você conseguir um shell para este dispositivo, tente.
Remova-o substituindo add acima por del .
Se a rota padrão não puder ser encaminhada para essa sub-rede, o que é provável - já faz um tempo desde que eu fiz isso, mas acho que você obtém uma rota "livre" para, por exemplo, 192.168.99.0/24 apenas em virtude da acima (uma rota "diretamente conectada").
Se você tiver problemas, limpe sua tabela ARP com um arp -d de um shell raiz.
Tags networking routing pfsense subnet