У меня проблема с сетью, похожая на Маршрут к серверу в подсети. Я пробовал решение, но безуспешно.
Вот моя топология сети:
Internet
|
|
ADSL
x.x.x.x (external)
Linksys WAG120N (Router1)---------------------+
255.255.255.0 |
192.168.1.1 (internal) |
DHCP active |
| |
| |
| |
LAN-to-WAN |
192.168.1.2 (external, static) 192.168.1.100 (DHCP)
D-link DSL-2730E (Router2) PC1 Windows 10
255.255.255.0
192.168.2.1 (internal)
DHCP active
|
|
192.168.2.2 (static)
Ubuntu Server 16.04 with node server on Port 3344
Дополнительная информация:
- Маршрутизатор 1 подключен к маршрутизатору 2 LAN-to-WAN
- на обоих маршрутизаторах включена NAT, динамическая маршрутизация отключена
- Защита межсетевого экрана Router2 SPI отключена, разблокированный анонимный WAN-запрос
- Переадресация порта Router1 на 192.168.1.2 WAN порт 3344, LAN порт 3344 TCP
- Переадресация порта Router2 на порт WAN 3344.1.2.2.2, порт LAN 3344 TCP
- Я могу пинговать Router2 192.168.2.1 с моего ПК1
- Я не могу пропинговать сервер 192.168.2.2 с моего ПК1
Переадресация портов работает, и сервер отвечает, когда трафик поступает из Интернета, то есть когда я ввожу внешний IP-адрес Router1 и перенаправленный порт xxxx:3344 в браузере на ПК1, я получаю ответ в браузере. Как ни странно, когда я ввожу внешний IP-адрес Router2 192.168.1.2:3344 или внутренний IP-адрес Router2 192.168.2.1:3344 (через статический маршрут) в браузере на ПК1, который, как я ожидаю, Router2 перенаправит трафик на мой сервер@192.168.2.2:3344, ни один из них не работает, в Google Chrome написано "Этот сайт недоступен". Я что-то пропустил? Заранее спасибо.
Edit1:
- Причина, по которой я хочу разделить две подсети, заключается в том, что я хочу заблокировать доступ в Интернет для подсети 192.168.2.0/24.
- Я также попытался настроить статический маршрут на маршрутизаторе Router1 с пунктом назначения 192.168.2.0, маской подсети 255.255.255.0, адресом следующего перехода 192.168.1.2, доступен только один интерфейс - интерфейс a1, а метрика - 1 (не конечно, что он делает), но все равно не повезло.
Edit2:
- Моя цель - полностью заблокировать доступ в Интернет для подсети 192.168.2.0/24 и разрешить доступ в Интернет для подсети 192.168.1.0/24.
- В подсети 192.168.2.0/24 будет подключено около 12 клиентских устройств Android, которые не имеют доступа к Интернету, кроме сервера.
- Еще одна причина, по которой я хочу использовать отдельную подсеть, заключается в том, что управлять фильтром доступа в Интернет будет проще, отфильтровывая весь диапазон IP-адресов (кроме сервера) в подсети через один маршрутизатор.