2

Я новичок, когда дело доходит до сети, я бился головой о стол, пытаясь настроить эту сеть. Моя теория состояла в том, чтобы иметь блок публичных IP-адресов для статического назначения отдельным маршрутизаторам в моей сети. Мне нужно более одного публичного IP-адреса, потому что мне нужно использовать порты 80 и 443 для нескольких серверов.

Comcast предоставил мне беспроводной шлюз Cisco DPC3939B (беспроводной + мост dhcp + отключен), к которому я подключаю два маршрутизатора Linksys EA8300 к глобальной сети, статически назначая каждому маршрутизатору собственный публичный IP-адрес из блока. Каждый маршрутизатор подключен к одной сети через локальную сеть.

Маршрутизатор 1 с публичным IP.***. 193 правильно перенаправляет все порты. Маршрутизатор 2 с публичным IP .. 194 правильно перенаправляет все порты, кроме портов 80 и 443. Шлюз правильно распределяет публичные IP-адреса.

Я отключил брандмауэры и DHCP-серверы на каждом маршрутизаторе Linksys EA8300 и включил NAT на обоих.

Как получить маршрутизатор 2 для правильной переадресации портов 443 и 80?

Спасибо за любую помощь в этом заранее.

Диаграмма сети

|источник

1 ответ1

1

Я думаю, что ваша проблема заключается в том, что шлюз локальной сети по умолчанию указывает только на один маршрутизатор. Таблицы NAT не являются общими для маршрутизаторов, и переадресация портов - это просто настраиваемая запись таблицы NAT. Трафик для таблицы NAT должен и входить и выходить на том же маршрутизаторе, чтобы работать должным образом.

TCP-трафик, поступающий на ваш сервер через публичный адрес маршрутизатора .194 должен отправляться на тот же маршрутизатор, чтобы исходящие пакеты транслировались на тот же адрес .194 . TCP ориентирован на соединение, а соединение зависит от IP-адреса. Если трафик уходит на маршрутизаторе 1, пакеты будут транслироваться по адресу .193 , и клиент, пытающийся подключиться с помощью TCP к серверу .194 , не распознает, что трафик является частью соединения с .194 .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .