Note que quando eu digo "switch mudo", quero dizer apenas um switch não gerenciado. É um termo técnico comum e não estou tentando insultar.
Problema com a configuração 1:
A suposição típica é que as portas LAN e WAN de um roteador estão em sub-redes diferentes. Os endereços que você forneceu, 192.168.0.2 e 192.168.0.3, não estão em sub-redes diferentes. Isso pode violar algum tipo de suposição em algumas regras de roteamento.
As soluções incluem:
- Coloque sua LAN em uma sub-rede diferente. por exemplo, 192.168.1.
- Se você se esforçar para fazer isso, você pode estar fazendo uma sub-rede mais adequada, fazendo com que o firewall realmente execute seu processo projetado (fazendo algum bem real fornecendo alguma proteção).
- Nota: Isso pode levar a algumas outras complicações. Por exemplo, você acaba usando o NAT duplo (pelo menos para o IPv4). Você pode querer definir configurações como o encaminhamento de porta ou definir um DMZ. Tais complicações podem, ou não, também fornecer alguns benefícios úteis. (Em alguns casos, as opiniões variam.) Se você não duplicar o NAT, o roteador A precisará saber sobre a sub-rede 192.168.1.xxx, o que pode exigir que uma rota adicional seja configurada. (A atribuição manual de uma rota estática seria a abordagem comum.)
-
Coloque a conexão entre o roteador A e o roteador B em uma das portas LAN do seu roteador.
- Isso provavelmente fará com que o seu roteador trate os dispositivos como se eles estivessem na mesma sub-rede e não tentassem executar o "roteamento". Roteamento basicamente significa mover o tráfego de uma sub-rede para outra. Usando todas as portas LAN, a maioria das configurações padrão do roteador acabará fazendo com que todas as portas LAN sejam tratadas como uma sub-rede. O resultado final é que o seu roteador pode, essencialmente, agir de maneira muito parecida com um switch mudo, e nem mesmo "encaminhar" de fato. O que pode ser bom para você. A menos que você tenha uma compreensão firme da criação de sub-redes, o roteamento pode acabar sendo uma complicação desnecessária para você. Então isso pode ser perfeitamente aceitável para você.
-
Basicamente, isso descreve seu "Setup 2". Com muitos roteadores, isso funcionará bem. (Firewalls são roteadores; são roteadores aprimorados.) No entanto, alguns dispositivos (talvez especialmente firewalls) podem ser mais propensos a serem protetores. Eles podem ser inteligentes o suficiente para perceber que 8.8.8.8 não pertence à porta LAN. Então, ao invés de agir como um switch mudo, ele pode estar tentando fornecer proteção (que é, afinal de contas, o que os firewalls basicamente comercializam para fazer). A solução é ajustar a configuração do firewall. Maneira fácil de provar isso: tente pegar emprestado um switch mudo e usar isso no lugar do firewall. Você provavelmente vai bem tudo funciona. (Como a configuração # 3.)
- Isso pode parecer bom em teoria. Você pode achar que é mais difícil de fazer do que dizer. As configurações de firewall podem ser bastante fáceis ou bastante difíceis. Tentar fazer com que seu firewall atue (não como um firewall, nem como um roteador, mas apenas) como um switch mudo pode realmente ser um pouco mais desafiador do que fazer as coisas da maneira certa.
Se você tiver dúvidas, por favor, pergunte. (Há muito mais que eu poderia lhe dizer, mas não vejo sentido em sobrecarregar você com ainda mais informações, o que pode ser bastante desnecessário. Então, se você quiser saber algo sobre redes, é só pedir.)