Настройте маршрутизацию для пересылки запросов в подсеть на определенный маршрутизатор

Question

Вот как настроена моя домашняя сеть:

Существует шлюз, предоставленный провайдером, который выполняет DHCP для 192.168.29.0/24 . Я подключил два маршрутизатора к этому шлюзу в качестве клиентов (R1 и R2, с соответствующими IP-адресами 192.168.29.2 , 192.168.29.3).

Маршрутизаторы делают DHCP под 192.168.0.0/24 и 192.168.1.0/24 .

Как клиент, скажем, на R2 (192.168.1.3), я хотел бы связаться с клиентом на R1 (принтер, 192.168.0.2). Настроить статический маршрут в R2 , чтобы позволить его вперед 192.168.0.x запросов на 192.168.29.2 которая является R1:

Однако, похоже, что R1 не принимает запрос. Я предполагаю, что это похоже на запрос от WAN к R1 (что-то вроде этого), и я понятия не имею, какой параметр вообще искать, чтобы позволить ему принять это. И принять что? Что бы я пытался принять - "пакеты снаружи внутрь"? Я не уверен, как это описать.

Запуск traceroute для клиента R1 показывает, что он работает с R1. Тогда ничего не происходит, это тайм-аут.

joseph@MBA : ~
[130] % traceroute 192.168.0.5 
traceroute to 192.168.0.5 (192.168.0.5), 64 hops max, 52 byte packets
 1  r2 (192.168.1.1)  4.888 ms  4.537 ms  3.970 ms
 2  192.168.29.2 (192.168.29.2)  5.185 ms  5.291 ms  7.068 ms

Куда мне идти отсюда?

Answer 1

Самый простой вариант для вас будет иметь все ваши устройства в подсети 192.168.29.0/24. Не используйте порт WAN на R1 или R2 и подключите все кабели к портам LAN.

Вам также необходимо отключить DHCP-сервер на R1 и R2 чтобы только GW предоставил IP-адреса через DHCP.

Таким образом, вам не нужно рассматривать маршрутизацию вообще.

---

Оригинальный ответ:

Я предполагаю, что у вас не включен NAT в R1 или R2, что должно быть.

Чтобы маршрутизация работала между двумя клиентами в разных сетях, на обоих концах должны быть установлены соответствующие записи таблицы маршрутизации:

R2 должен иметь запись:

Маршрутная сеть 192.168.0.0/24 через 192.168.29.2

R1 должен иметь запись

Маршрутная сеть 192.168.1.0/24 через 192.168.29.3

Вы должны иметь эти записи в обоих направлениях, потому что IP-пакеты пересылаются без сохранения состояния. Каждый маршрутизатор просматривает только адрес назначения IP-пакета и обращается к записи маршрутизации для этого адреса.

Таким образом, если другому маршрутизатору не нужны правильные записи, он будет пересылать ответные пакеты на неправильный маршрутизатор, в данном случае GW, который является маршрутом по умолчанию, назначенным в маршрутизаторе.

Answer 2

Вы не упомянули марку и модель маршрутизаторов, поэтому ответ может быть просто в общем ...

Как вы упомянули в комментарии к предыдущему порту и не упомянули в исходном запросе, на месте есть NAT, что является довольно важной частью проблемы ...

R1

route 192.169.1.0/24 via 192.168.29.3

R2

route 192.168.0.0/24 via 192.168.29.2

NAT

В целом весь трафик "кросс-сети" поступает в тот же интерфейс, что и другой трафик (скажем, в Интернете), поэтому для вашей последней части вопроса он попадет на "следующий" маршрутизатор во внешний интерфейс. Физически он будет использовать устройство Switch, указанное в схеме в исходном пост-запросе. Скорее всего, вам придется разрешить не блокировать этот трафик.

Брандмауэр /NAT придется изменить, чтобы отразить ваши ожидания ...

• Вы можете оставить NAT для исходящего трафика без изменений, поэтому весь трафик, идущий от 192.169.1.0/24, будет sNATed к 192.168.29.3 (включая трафик для пункта назначения в 192.168.0.0/24). Вы не сможете провести различие между исходными устройствами за R2. Для разрешения входящего трафика вам нужно разрешить IP-адрес источника 192.168.29.3 @ R1.

• Вы можете исключить трафик с пунктом назначения 192.168.0.0/24 для sNAT на R2, поэтому на R1 (и на устройствах на 192.168.0.0/24) вы увидите исходный IP-адрес трафика. Для разрешения входящего трафика вам необходимо разрешить исходный IP-адрес 192.168.1.0/24 @ R1, а в случае, если вы хотите разрешить трафик, исходящий из R2, вы также разрешите исходный IP-адрес 192.168.29.3 @ R1.

• другим вариантом может быть создание туннеля (например, ipsec) между R1 и R2, и в этом случае вы можете обойти эту "проблему" NAT / брандмауэра, используя маршрутизацию с использованием виртуального интерфейса или с помощью криптографических карт (в случае ipsec). В случае этой опции вы можете даже обрабатывать статические маршруты через криптографические карты. Но здесь было бы более конкретно для конкретного бренда указывать "правильные" ключевые слова для поиска дополнительной информации или предоставления конкретных подсказок.