У меня есть топология сети, где я использую два маршрутизатора: R1 и R2. R1 имеет включенный NAT, потому что мой провайдер позволяет подключать только один IP. В R2 отключен NAT, потому что я планирую расширить свою сеть в будущем и хочу иметь возможность обмениваться данными между всеми подключенными устройствами друг от друга и не хочу связываться с виртуальными серверами, dmz и т.д. Все работает как положено и Я могу получить доступ к Интернету с моего компьютера. Единственное, к чему я не могу получить доступ с ПК, - это веб-интерфейс управления для маршрутизатора R1. Когда я подключаю ПК напрямую к R1 без R2, веб-интерфейс доступен без проблем, но когда ПК подключен к R1 через R2, это не так. Одна вещь, которую я заметил на R1, это то, что есть опция, называемая «IP-адрес удаленного управления», которая в основном позволяет одному IP управлять R1 с порта WAN. Я попытался установить эту опцию на 192.168.1.10, но это не помогло. Я предполагаю, что R1 не разрешает управление из другой сети, так как он напрямую подключен 192.168.3.3/24. Как я уже говорил, R2 отключил NAT, и поэтому R1 видит пакеты, приходящие с ПК с их исходным адресом источника, и не позволяет управлять ими. Когда я переключил R2 для использования NAT, я смог получить доступ к веб-интерфейсу на 192.168.3.3. Я думаю, что нет другого обходного пути только с использованием NAT, но если у кого-то есть идея получше, я был бы рад.

Топология:

     internet
       /|\
        |
        |
        |
        |
        |
       \|/ WAN
   my_isp_wireless_router
       /|\ LAN: 172.27.7.1/24
        |
        |
        |
        |
        |
       \|/ WAN: 172.27.7.10/24(DHCP)
       R1
       /|\ LAN: 192.168.3.3/24
        |
        |
        |
        |
        |
       \|/ WAN: 192.168.3.1/24
       R2
       /|\ LAN: 192.168.1.1/24
        |
        |
        |
        |
        |
       \|/ 192.168.1.10/24(DHCP)
       PC

Вот мои настройки:

Маршрутизатор 1 (R1)

  • NAT включен
  • Брандмауэр отключен
  • Добавлен статический маршрут к 192.168.1.0/24 через 192.168.3.1
  • GW по умолчанию: 172.27.7.1
  • DNS: 172.27.7.1

Маршрутизатор 2 (R2)

  • NAT отключен
  • Брандмауэр отключен
  • GW по умолчанию: 192.168.3.3
  • DNS: 192.168.3.3 , 8.8.8.8

ПК

  • GW по умолчанию: 192.168.1.1
  • DNS: 192.168.1.1

Вот мои наблюдения:

За работой:

  • ПК: ping 192.168.3.3
  • R2: telnet 192.168.3.3 80
  • ПК: telnet www.google.com 80

Не работает:

  • ПК: telnet 192.168.3.3 80
  • ПК: traceroute 192.168.3.3

Вопросы:

  1. Почему я не могу получить доступ к странице веб-администратора маршрутизатора 1 с ПК? когда я напрямую подключаю ПК к маршрутизатору 2 (без маршрутизатора 1), я могу получить доступ к этой странице без проблем.
  2. На маршрутизаторе 2, какие настройки для DHCP являются лучшим решением:

    • DNS: 192.168.1.1
    • DNS: 192.168.3.3
    • DNS: 172.27.7.1

1 ответ1

0

Вероятно, это связано с тем, что ваш маршрутизатор блокирует запросы к интерфейсу администратора, если они не поступают из локальной сети, 192.168.3.0/24 . Это популярная (не) функция безопасности. Но вы уже догадались об этом.

Вместо этого возникает вопрос: зачем вам даже несколько подсетей? Конечно, вы никогда не будете использовать более 253 устройств. Если речь идет об учете трафика, это также можно сделать с помощью прозрачного моста. Если речь идет о длине кабеля, используйте переключатели.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .