Como posso acessar o endereço IP da mesma sub-rede como endereço IP da WAN usando o DD-WRT?

0

Eu tenho um roteador com o DD-WRT v24-sp2 instalado e estou com problemas para acessar outro endereço IP configurado dentro da mesma sub-rede do meu endereço IP público. Meu ISP requer o estabelecimento de conexão WAN usando DHCP, portanto, tanto o IP quanto o Gateway são atribuídos automaticamente. O endereço IP atribuído à interface WAN também é um endereço IP público.

Para ilustrar este exemplo:

DD-WRT router -> [lan] ip: 192.168.1.1/24
                 [wan] ip: 12.34.56.78/24 (public IP)

Agora vamos supor que meu vizinho use o mesmo ISP com a mesma configuração e, portanto, esteja conectado à mesma rede pública 12.34.56.0/24 (por exemplo, com o endereço IP da WAN 12.34.56.10 ) e exponha alguns serviços nesse IP público. O problema que estou tendo é que eu não posso acessar esse serviço ou mesmo pingar meu IP público vizinho do meu roteador DD-WRT nem de qualquer dispositivo conectado a este roteador.

Eu consigo acessar esse serviço sem problemas quando uso uma conexão de internet diferente, por isso tenho 100% de certeza de que esse problema persiste apenas atrás do meu roteador DD-WRT.

Minha tabela de roteamento é a seguinte:

root@DD-WRT:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         12.34.56.1      0.0.0.0         UG    0      0        0 vlan2
12.34.56.0      0.0.0.0         255.255.255.0   U     0      0        0 vlan2
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.66.0    192.168.66.2    255.255.255.0   UG    0      0        0 tun0
192.168.66.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0

Alguma idéia de como começar a lidar com isso?

    
por barthand 29.08.2017 / 23:53

1 resposta

0

Também não sou especialista. Eu estou escrevendo isso porque eu tenho uma configuração semelhante com o meu ISP (WAN como uma sub-rede /24 ), com tabela de roteamento semelhante. A diferença é que funciona. Eu posso até mesmo farejar pacotes viajando de ou para alguns dos meus "vizinhos" (nem todos eles, porém, estes com quem eu compartilho um hub, eu acho).

traceroute ao meu "vizinho" mostra um único salto como eu esperava.

No seu caso, parece que não há uma conexão de um salto entre você e seu vizinho ou alguns dispositivos transparentes separam você por algum motivo. De qualquer forma, a configuração do seu ISP não é exatamente o que eu esperaria de acordo com essas configurações de DHCP que você recebe. Há alguma peculiaridade do lado do ISP. A coisa certa para o ISP fazer é:

  • permitindo que você e seu vizinho se comuniquem com um salto por meio de dispositivos transparentes como hubs, switches etc., o que tornará essa uma sub-rede regular; ou
  • permitindo que você e seu vizinho se comuniquem com dois saltos através do gateway.

O que você pode experimentar sozinho

Este segundo ponto acima não significa que você não tem permissão para se comunicar com seu vizinho através do gateway now . Você pode ou não ser permitido, o gateway pode ser configurado de qualquer maneira. O ponto é: com sua tabela de roteamento atual, você não está tentando.

A segunda linha da sua tabela de roteamento ( 12.34.56.0 … ) informa ao seu roteador que sempre que precisar enviar um pacote para o seu vizinho, ele deve enviá-lo com o endereço IP e do vizinho (MAC) como um destino. O endereço de hardware é inicialmente desconhecido, então o roteador transmite para ele. Isso nunca chega ao vizinho e você está preso.

Tente excluir temporariamente a segunda linha da tabela de roteamento:

route del -net 12.34.56.0 netmask 255.255.255.0 dev vlan2

e deixe o padrão agir. Cada pacote seu para o seu vizinho será destinado ao IP dele ou dela, mas ao endereço de hardware do gateway (da mesma forma quando você se comunica com o mundo externo). Agora é o trabalho de gateway para entregar este pacote. Pode ou não fazer isso.

No meu caso, se eu excluir a regra de roteamento adequada, ainda posso alcançar meus "vizinhos"; traceroute mostra dois hops, o nó do meio é o gateway do meu ISP. O problema está nas respostas: elas são destinadas diretamente ao meu endereço de hardware por causa da tabela de roteamento do meu "vizinho" inalterado . Isso funciona para mim, mas não funcionaria para você. Assim, o seu vizinho deve fazer o mesmo truque com a tabela de roteamento deles e, em seguida, pode funcionar.

Por acaso tenho acesso de administrador a um dos meus "vizinhos". Eu mudei sua tabela de roteamento, assim como a minha. Então eu confirmei com wireshark que os pacotes saltam através do gateway (usando seu endereço de hardware) em ambas as direções.

Se funcionar para você e seu vizinho, torne essa mudança permanente de alguma forma. Claro que esta é uma solução alternativa e seria melhor se o seu ISP alterasse a configuração.

    
por 05.09.2017 / 18:33