2

У меня есть сеть, такая как: xx0.1 - AP интернет-провайдера, затем mikrotik router xx0.5 -> настроенный специалистом и другой маршрутизатор xx0.7 -> для моих целей обучения.

Моя проблема в том, что я действительно не понимаю одну из настроек xx0.5 (сделанных специалистом), и я хотел бы знать, как это работает:

Вот скриншот:

Этот маршрутизатор создает подсеть xx10.0/24 и его имя xx10.1.

Что я не получаю, так это вкладку Локальная сеть.

a) Введенный IP-адрес является моим внешним IP-адресом, и когда я набираю его из сети, я попадаю на страницу моего маршрутизатора (я также могу попасть на страницу маршрутизатора с помощью xx10.1, но он не указан нигде в интерфейсе конфигурации (но это стандартным способом, как я это делаю)) и из внешнего мира он перенаправляет меня на мой сервер и http-сайт.

b) Флажок DHCP-сервера снят, но по моему опыту, если я сделаю это на другом (мой микротик для обучения) маршрутизаторе, я выйду из Интернета, и мой маршрутизатор станет недоступным, поэтому я должен сбросить его. Другая странная вещь заключается в том, что в графическом интерфейсе mikrotik (на том, на котором я разместил экран), очевидно, должен работать DHCP-сервер, потому что на его вкладке я могу видеть все аренды и управлять пулами и другими вещами.

Тем не менее, все работает отлично, и я просто беспокоюсь о том, как это работает. Может кто-нибудь объяснить, пожалуйста?

2 ответа2

0

О. После получения запроса, предназначенного ему на порту 80, ваш маршрутизатор проверяет, является ли отправитель (исходный IP-адрес) из локальной подсети. Если да, он передает запрос локальному процессу и предоставляет вам веб-страницу администрирования. Если нет, он проверяет, выполняются ли другие условия (в том числе, существует ли правило переадресации портов или DMZ). В вашем случае существует правило переадресации портов для порта 80, поэтому оно перенаправляет входящий запрос на указанный вами хост.

Б. Скорее всего, ваша точка доступа обслуживает запросы DHCP.

0

Я вижу, что ваш внешний IP-адрес является частным (RFC1918), что означает, что на стороне вашего интернет-провайдера задействован какой-то NAT. (У некоторых интернет-провайдеров больше клиентов, чем общедоступных IP-адресов, поэтому им нужно прибегнуть к NAT). Чтобы узнать это, посетите сайт, такой как https://www.whatismyip.com/ - он предоставит вам общедоступный IP-адрес, под которым вас видят в Интернете.

Внутренний IP интересен - на самом деле это не адрес RFC1918, а "официальный". Вы случайно не запрашивали такую функцию, как "статический IP" или "публичный IP" у своего интернет-провайдера? Кроме того, совпадает ли этот адрес с адресом, указанным https://www.whatismyip.com/? Если это так, то у вашего интернет-провайдера может быть политика обратного NAT, которая отображает 79.98.* .47 вернемся к 192.168.0.5 (IP внешнего IF вашего маршрутизатора), то есть как внешние запросы достигают вашего маршрутизатора.

Что касается запросов DHCP, похоже, что ваш обучающий маршрутизатор отвечает на запросы DHCP. DHCP работает через широковещательные рассылки - клиент отправляет широковещательную рассылку "дай мне адрес", и любой DHCP-сервер, который его услышит, ответит на него. Если клиент находится в физической сети, которая может общаться с обоими маршрутизаторами, и на обучающем маршрутизаторе включен DHCP на этом интерфейсе, он предложит клиенту аренду DHCP, и клиент возьмет его. Доступ в Интернет будет работать до тех пор, пока в аренде DHCP указан действительный маршрут к Интернету, т. Е. В качестве основного шлюза по умолчанию выбран основной маршрутизатор, либо обучающий маршрутизатор правильно настроен для доступа в Интернет и указан в качестве основного шлюза.

Тест: если вы выключите обучающий маршрутизатор, вы все равно получите доступ к Интернету? (Сделайте это с компьютера, который использует DHCP, один раз отсоединитесь от сети и подключитесь повторно, чтобы убедиться, что вы не продолжаете использовать старую аренду DHCP, которую вы получили от обучающего маршрутизатора, прежде чем отключить его.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .