Acessando o serviço da web na rede roteada (sem NAT)

Question

Acessando o serviço da web na rede roteada (sem NAT)

#1 resposta do (0 votos)

0

Eu tenho topologia de rede onde eu uso dois roteadores: R1 e R2. R1 tem o NAT ativado porque meu ISP permite somente conectar um IP. O R2 tem NAT desabilitado porque estou planejando estender minha rede no futuro e quero poder me comunicar entre todos os dispositivos conectados uns dos outros e não quero mexer com servidores virtuais, dmz etc. Tudo está funcionando como esperado e Eu posso acessar a internet do meu PC. A única coisa que não consigo acessar do PC é a interface da web de gerenciamento do roteador R1. Quando conecto o PC diretamente ao R1 sem o intterface web R2 é acessível sem problemas, mas quando o PC está conectado ao R1 via R2 não é. Uma coisa que notei no R1 é que existe uma opção chamada "Endereço IP de Gerenciamento Remoto", que basicamente permite que um IP gerencie o R1 da porta WAN. Eu tentei definir essa opção para 192.168.1.10 mas não ajudou. Minha suposição é que o R1 não permite o gerenciamento de outra rede, pois está diretamente conectado 192.168.3.3/24. Como eu disse antes, o R2 tem o NAT desabilitado e, portanto, o R1 vê pacotes que vêm do PC com seu endereço original e não permite o gerenciamento. Quando troquei o R2 para usar o NAT, consegui acessar a interface da web em 192.168.3.3. Eu acho que não há outra solução apenas usando NAT, mas se alguém tiver uma idéia melhor eu ficaria feliz.

Topologia:

     internet
       /|\
        |
        |
        |
        |
        |
       \|/ WAN
   my_isp_wireless_router
       /|\ LAN: 172.27.7.1/24
        |
        |
        |
        |
        |
       \|/ WAN: 172.27.7.10/24(DHCP)
       R1
       /|\ LAN: 192.168.3.3/24
        |
        |
        |
        |
        |
       \|/ WAN: 192.168.3.1/24
       R2
       /|\ LAN: 192.168.1.1/24
        |
        |
        |
        |
        |
       \|/ 192.168.1.10/24(DHCP)
       PC

Aqui estão minhas configurações:

Roteador 1 (R1)

o NAT está ativado
O firewall está desativado
Adicionada rota estática a 192.168.1.0/24 via 192.168.3.1
GW padrão: 172.27.7.1
DNS: 172.27.7.1

Roteador 2 (R2)

O NAT está desativado
O firewall está desativado
GW padrão: 192.168.3.3
DNS: 192.168.3.3 , 8.8.8.8

PC

GW padrão: 192.168.1.1
DNS: 192.168.1.1

Aqui estão minhas observações:

Trabalhando:

PC: ping 192.168.3.3
R2: telnet 192.168.3.3 80
PC: telnet www.google.com 80

Não funciona:

PC: telnet 192.168.3.3 80
PC: traceroute 192.168.3.3

Perguntas:

Por que não consigo acessar a página de administração da web do roteador 1 no PC? quando eu conecto direto o PC ao roteador 2 (sem roteador 1) eu posso acessar esta página sem problemas.
No roteador 2, as configurações do DHCP são a melhor solução:
- DNS: 192.168.1.1
- DNS: 192.168.3.3
- DNS: 172.27.7.1

dns routing router nat

por Wakan Tanka 04.04.2015 / 04:31

1 resposta

Tags dns routing router nat

Como criar uma vpn com o cmd Execute o atalho como administrador na inicialização

score 0 · Accepted Answer

Isso ocorre porque o seu roteador está bloqueando as solicitações para a interface de administrador quando elas não são originadas na rede local, 192.168.3.0/24 . É um recurso (não) de segurança popular. Mas você já adivinhou isso.

Em vez disso, a pergunta é: por que você precisa de várias sub-redes? Com certeza, você nunca usará mais de 253 dispositivos. Se for sobre contabilidade de tráfego, isso também pode ser feito com uma ponte transparente. Se for sobre o comprimento do cabo, use switches.