Não é possível fazer rota estática e NAT trabalhar juntos

Navegue suas respostas
0

Minha LAN doméstica é uma rede padrão 192.168.2.0/24 com gateway em 192.168.2.1 e tem DHCP em endereços de 100+ configurados em um roteador ASUS (RT-AC66U). A WAN é configurada via DHCP do ISP.

Meu objetivo é acessar uma máquina em 172.16.5.31 em uma rede 172.16.5.0/24, de qualquer máquina em minha LAN doméstica. Eu tenho acesso físico ao switch ao qual a máquina está conectada, mas não ao roteador dessa rede.

Para dar um primeiro passo em direção a esse objetivo, peguei outro roteador ( wrt-wrt ) e configurei uma rede WAN como 172.16.5.0/24 com o WAN IP 172.16.5.37 e configurei a LAN lado como 192.168.2.0/24 com 192.168.2.98 IP. NAT está ativado. Sem DHCP. Nenhum gateway definido em WAN ou LAN. A porta WAN está conectada ao switch localizado em 172.16.5.0/24.

Configurar a rede manualmente em um laptop com o IP 192.168.2.67 e o gateway 192.168.2.98, indo exclusivamente através do dd-wrt, funciona muito bem. Mas eu quero usar esse dd-wrt para acessar a outra rede como um componente na minha LAN doméstica. Então eu conectei os lados da LAN dos dois roteadores e criei uma rota estática no meu roteador ASUS da seguinte forma: IP do host: 172.16.5.31 , máscara de rede 255.255.255.0, gateway 192.168.2.98 (LAN-wrt IP LAN), interface LAN. Mas então recebo um erro de host inacessível com essa configuração.

Minha idéia era ter um dispositivo fazendo uma requisição para 172.16.5.31 com pacotes indo para o roteador comum da LAN que redirecionaria para o roteador dd-wrt (rota estática), que então do NAT, e encaminha os pacotes de resposta de volta para o dispositivo. No entanto, isso não está funcionando e estou me perguntando o que estou fazendo / assumindo errado.

Visão geral da rede

    
por Squarepoint 23.07.2016 / 13:20

1 resposta

0

Deve funcionar (exceto possíveis erros de firmware da ASUS)

Mas você definiu a rota estática incorreta, (não sei como a ASU interpreta Suas configurações):

Host IP: 172.16.5.31 , Netmask 255.255.255.255 , Gateway 192.168.2.98

ou para acessar toda a rede 172.16.5.0/24

Host IP: 172.16.5.0 , Netmask 255.255.255.0 , Gateway 192.168.2.98

Segunda tentativa:

Se você precisar de acesso de um (ou algum) PC, adicione uma rota estática ao PC.

Para o Windows (requer executar como administrador) 

route -p add 172.16.5.0 MASK 255.255.255.0 192.168.2.98

Para o experimento Você pode pular a tecla -p, depois o efeito eliminado na reinicialização.

    
por 23.07.2016 / 19:58

Tags

como adicionar um script cgi-bin ao dd-wrt O adaptador de rede sem fio Intel não permitirá a falsificação de mac no Windows, mas é possível no Linux, como? [duplicado]