На самом деле, вы запускаете пограничный маршрутизатор в режиме моста, а не наоборот или просто, просто используйте порты коммутатора, если это применимо.
У тебя задержка? Теперь вы знаете одну причину, по которой не рекомендуется каскадировать маршрутизаторы. Вы упоминаете это по соображениям безопасности. Ты вообще не получаешь безопасность здесь. Не зная ваших настроек, невозможно сделать больше, чем просто предположить, насколько это полезно для безопасности.
Есть много причин, чтобы не каскадировать маршрутизаторы.
- Если вы откроете порт на граничном маршрутизаторе, другому маршрутизатору также понадобится открыть порт для устройств за этим маршрутизатором.
- Какой DNS-сервер назначен каждому маршрутизатору? Они одинаковые или разные? Если для подключения к цели требуется некоторое время, возможно, он ожидает ответа DNS.
- Поддерживает ли каждый маршрутизатор сервисы, необходимые для ваших устройств? Ex. VoIP? QoS?
Зачем вам устанавливать маршрутизатор за маршрутизатором? У вас уже есть и / или 2-й маршрутизатор предлагает беспроводную связь, которой нет у первого. В вашем случае ваш основной маршрутизатор также является вашим телекоммуникационным устройством для вашего DSL. Это нормально, но вы все равно можете перевести его в мостовой режим, который позволяет всем публичным адресам касаться глобальной сети вашего второго маршрутизатора. Тогда у вас будет лучшая защита, которую вы хотели, и вам придется иметь дело только с конфигурациями отдельных задач, не говоря уже о том, что вы можете просто устранить задержку. Недостаточно информации, чтобы быть уверенным.
Редактировать - мне не хватает очков, чтобы комментировать.
«Каковы первые шаги для диагностики задержки и случайной потери пакета?"
Как вы определяете задержку? Ваша установка будет вводить ненужные задержки. Хотя ping не является инструментом для повышения производительности, он может предоставить ограниченную информацию о периодических задержках. Чтобы узнать где, вам нужно будет сделать трассировку маршрута. Вы можете выполнить тест скорости, но это совокупная производительность.
Можете ли вы расширить время от времени "пакет" [пакет?] потеря? Когда это происходит? При попытке подключения к цели или во время видеопотока и т.д.?
«Как я могу узнать, являются ли атаки на маршрутизаторе D-Link настоящими атаками или просто вызваны пакетами, которые не маршрутизируются должным образом?"
Если маршрутизатор не известен выдачей ложных срабатываний, вы предоставили ответ в этих двух утверждениях, а также в заголовке «Каскадные маршрутизаторы».
«Zyxel P-600 подключен к линии DSL. Я подключил порт Ethernet Zyxel к порту WAN второго маршрутизатора, D-Link 605L. "
«Другой момент, который меня беспокоит, заключается в том, что маршрутизатор D-Link регистрирует атаки как с IP-адресов Интернета, так и с IP-адресов маршрутизатора Zyxel:»
Я объясню. Маршрутизаторы соединяют разнородные сети. Они знают только своих соседей. Ваш первый Zyxel - единственный сосед вашего D-Link. Вы видите эти атаки с IP-адресом Zyxel LAN, потому что весь интернет-трафик идет оттуда. Если у вас есть открытые порты на Zyxel, вы увидите перенаправленный трафик с публичных IP-адресов.
