Como rotear o tráfego da sub-rede A para a sub-rede B usando dois roteadores

0

Preciso de ajuda sobre como rotear o tráfego do roteador A para o roteador B.

O roteador A possui uma sub-rede para usuários em 10.10.32.0/24 que precisa enviar tráfego para o roteador B, que possui uma sub-rede 10.20.64.0/22.

Os usuários atrás do roteador B não têm acesso à rede do roteador A.

No AI do roteador, tenha as seguintes opções de configuração:

Destination IP / Mask:
Gateway:
Interface:

O IP / Mask de destino seria o 10.20.64.0/22 ​​do roteador B?

A interface seria a 10.10.32.1?

E, finalmente, qual seria o gateway?

networking router routing MikeyPizza1
fonte
4
Você pode fornecer um diagrama de rede com os endereços IP das várias interfaces e o modelo / marca do equipamento? Esta informação fornecida é extremamente confusa e incoerente, é impossível formular uma resposta com a informação fornecida.
Acejavelin 02/08/19
Router B é um SonicWall TZ 205
MikeyPizza1

Respostas:

2

Normalmente você não envia tráfego "do roteador A para o roteador B" para conectar sub-redes. Em vez disso, você configura um único roteador conectado às duas sub-redes. Este roteador pode encaminhar pacotes entre as duas sub-redes (que é a definição original de "roteador").

Como tal, o roteador não possui "gateways" (que é uma configuração típica do cliente, onde o gatway aponta para o roteador). Em vez disso, possui rotas para ambas as sub-redes. Além disso, todos os clientes nas duas sub-redes devem ter rotas corretas (a menos que este roteador seja a rota padrão para todos os clientes).

Você certamente pode usar dois roteadores para conectar duas sub-redes, conectando apenas os roteadores entre si, mas é desnecessariamente complicado.

Observe que os "roteadores domésticos" podem, em princípio, fazer tudo isso, mas seu firmware geralmente é personalizado apenas para conectar uma única sub-rede a um ISP. No entanto, você pode fazer o flash da maioria dos roteadores domésticos com firmware de código aberto como o OpenWRT, para poder configurar as sub-redes corretamente.

Editar

Se você estiver usando roteadores de classe comercial, não deverá ter problemas para configurar a tabela de roteamento.

Como escrevi, a configuração correta é usar um único roteador X para rotear entre os dois segmentos:

       10.10.32.0/24      Gateway         10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  X  +............. | 
            | 10.10.32.1  +     + 10.20.64.1   |
            |             +++++++              |
            |                                  |

Isso significa que cada segmento pode definir X como gateway padrão e tudo é simples e fácil. Isso funciona mesmo se a rede / 24 e / 22 tiverem gateways diferentes (que conectam até o X).

Se você insistir em complicar as coisas, aqui está: Se A é o gateway padrão para um segmento e B para o outro, assim que você usar, por exemplo, A para conectá-los

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +............. | 
            | 10.10.32.1  +     + 10.20.64.2   |
            |             +++++++              |
            |                                  |
            |                                  |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

então o segmento 10.20.64.0/22 ​​(ou seja, todo host nele) agora precisa de duas rotas: uma rota padrão para B e uma rota para 10.10.32.0/24 via 10.20.64.2 para A. Isso significa que você pode instale rotas estáticas em todos os hosts no segmento / 22 ou você precisará distribuir rotas via DHCP (e reze para que todos os hosts as aceitem).

Ou, se você der a B uma rota estática, isso significa que todos os pacotes precisam percorrer duas vezes o segmento, reduzindo pela metade a largura de banda. As mensagens REDIRECT do ICMP podem (ou não) aliviar isso, dependendo dos SOs em uso.

Você também pode complicar conectando os roteadores entre si:

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +              | 
            | 10.10.32.1  +     +              |
            |             +++++++              |
            |                | 192.168.1.3     |
            |                |                 |
            |    192.168.1.2 |                 |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

Isso significa que você tem um terceiro segmento com seu próprio intervalo de IP. Agora, as rotas estáticas em A e B são suficientes.

Tem certeza de que deseja uma das configurações complicadas? Quais são as suas razões para querer isso?

Os usuários atrás do roteador B não têm acesso à rede do roteador A.

Isso não afeta o roteamento: para uma conexão adequada, os pacotes precisam seguir os dois lados. O que você precisa para aplicar isso são regras de firewall , dependendo de qual organização você acaba. Qual é um assunto completamente diferente.

TL; DR: se você deseja rotear, precisa de tabelas de roteamento . "Quais são as configurações de gateway, máscara e interface?" significa que você não entendeu o problema. Descubra onde definir rotas nos seus roteadores.

dirkt
fonte
Eu percebi que. Portanto, eu tenho o roteador A configurado e acredito que tenha o roteador B configurado. O que eu fiz foi no roteador A usado 10.20.64.0/22 ​​para Destination, usei 10.10.32.2 para Gateway e 10.10.32.1 como interface. Em seguida, para o roteador B, designei uma interface com IP 10.10.32.2/255.255.255.0. No entanto, eu sou incapaz de ping de roteador A para o roteador B.
MikeyPizza1
Você pode "configurar roteadores com gateways" até ficar com a cara azul, para que não funcione dessa maneira. E eu descrevi o porquê (os roteadores domésticos têm uma interface de configuração para uma única finalidade, que não corresponde à sua finalidade) e o que precisa ser feito. A rede adequada é diferente daquela para a qual normalmente é usado um roteador doméstico.
dirkt 3/08/18
E se a pergunta for apenas sobre sub-redes: se você insistir em fazer isso da maneira mais complicada e conectar o roteador A e o roteador B, você terá uma nova sub-rede entre o roteador A e o roteador B, que precisa de seu próprio alcance. Você ainda precisa de uma maneira de configurar tabelas de roteamento nos dois roteadores.
dirkt 3/08/18
Este não é um roteador consumidor. Ambos os roteadores são da classe executiva.
precisa saber é o seguinte