Eu tenho dois roteadores, o roteador A está conectado à Internet e o roteador B está conectado à porta LAN do roteador A.
Roteador A: sub-rede 192.168.1.1 255.255.255.0
Roteador B: IP alugado do roteador A: 192.168.1.2 Seu próprio ip: 192.168.0.1 sub-rede 255.255.255.0
Eu tenho uma máquina C conectada ao roteador A com ip 192.168.1.3 e também uma máquina D conectada ao roteador B com ip 192.168.0.199
Eu quero acessar a máquina D a partir de uma máquina C. Quais configurações eu preciso alterar para fazer isso?
Respostas:
O roteador A precisa saber qual rota usar para acessar a rede 192.168.0.0/24.
Inicialmente, tente adicionar uma rota estática que diga que pode alcançar 192.168.0.0/24 via 192.168.1.2.
Em um roteador Cisco executando o IOS, você faria
Na sua marca e modelo não especificado de roteador, você terá que usar uma interface da Web ou ler o manual para descobrir que é equivalente.
fonte
Se sua rede é tão simples quanto seu diagrama, sem surpresas de NAT, basta haver uma rota estática para 192.168.0.0/255.255.255.0 apontando para 192.168.1.2. Essa rota pode ser no roteador A ou na máquina C, sendo o último mais restritivo que o anterior.
fonte
Se estes são "roteadores" residenciais padrão com 4 portas LAN, você realmente tem um dispositivo que é uma combinação de roteador e switch. As 4 portas LAN são um switch. Os dispositivos conectados a ele se verão sem que você precise fazer outra coisa além de cuidar da configuração do endereço IP, que normalmente é o trabalho do DHCP. Você pode "alternar" os switches e tudo funcionará bem.
Se você deseja apenas conectar mais de 4 dispositivos em sua casa à Internet, o roteador B não precisa fazer roteamento ou DHCP, e a funcionalidade deve estar desativada. Conecte o "roteador" B a uma porta LAN no roteador A e qualquer outra coisa que você precise às portas LAN no roteador B e desde que o roteador B não esteja executando DHCP ou qualquer outra coisa, ele deve funcionar.
fonte
Estou assumindo que 192.168.0.1 não é o gateway usado no roteador B, mas sim seu próprio IP na interface da LAN. Se o roteador A estiver fornecendo endereços por meio do DHCP, ele também informará B sobre qual gateway usar, e deve ser 192.168.1.1. Se você pode acessar a Internet a partir da sub-rede de B, esse é o caso, a menos que você tenha uma configuração muito exigente que precise de uma explicação muito mais detalhada.
Para responder à sua pergunta, as máquinas C e D estão em redes separadas, mas D pode iniciar uma conexão com C muito bem. Ele não consegue encontrar o IP 192.168.1.3 em sua própria sub-rede e, portanto, passa a solicitação para o gateway, ou seja, o roteador B, que sabe onde está localizada a máquina de destino.
O contrário é mais difícil. Nem o próprio host D nem seu gateway, roteador A, sabe que o tráfego destinado ao 192.168.0.199 deve atravessar o roteador B. Mesmo que o fizessem, por exemplo, definindo uma rota '192.168.0.0/24 através do 192.168.1.2', roteador B não permitiria que os pacotes passassem de sua interface WAN para a interface LAN.
Embora seja melhor usar B como um comutador "burro" em vez de um roteador simplesmente conectando tudo às suas portas LAN, é possível contornar esse problema sem alterar a topologia da rede. Você precisará encaminhar portas no roteador B usadas na comunicação originada fora da rede 192.168.0.0/24.
Por exemplo, se a máquina D estiver executando um servidor da Web, para o qual a comunicação deve ser iniciada a partir da máquina C, você desejará configurar o roteador B para encaminhar a porta 80 para 192.168.0.199. Como alternativa, dado que o seu roteador suporta esse recurso, você pode colocar a máquina D na DMZ do roteador B, encaminhando todas as portas para essa máquina, a menos que estejam configuradas de outra forma. Normalmente, isso pode ser considerado inseguro, mas, neste caso, a máquina ainda estará protegida pelo roteador A, a menos que a rede 192.168.1.0/24 esteja comprometida.
fonte
(Supondo que você consiga que a interface WAN do roteador B seja uma interface Ethernet normal, como em um roteador a cabo)
Você precisa definir rotas estáticas nas máquinas C e D. Se você tem algo mais do que básico em fazer DHCP e as máquinas C e D obtêm seus endereços do DCHP, pode enviar as rotas para todos os clientes DHCP automaticamente.
Caso contrário, você pode definir as rotas assim:
janelas
Máquina C
Máquina D
Linux (adicionado às configurações da interface de rede)
Máquina C
Máquina D
fonte
Você está efetuando a conversão de endereços de rede duas vezes e provavelmente está definido para configurações moderadas / estritas. Portanto, o roteador B está ocultando seus endereços privados das conexões iniciadas da sub-rede externa do roteador b e vice-versa. Isso ocorre porque assume que a rede conectada à sua porta WAN é a Web pública. Normalmente, isso é bom porque, se a conexão for estabelecida de dentro da rede privada, o roteador saberá para onde enviar o tráfego de volta. Mas no seu caso, os dois lados estão pré-formando o NAT, de modo que cada lado oculte seus endereços privados do outro. É por isso que você precisa de encaminhamento de porta atrás de um NAT para que o roteador saiba para onde rotear as conexões iniciadas de fora da rede. Uma ótima maneira de entender o que está acontecendo é examinar a perfuração UDP que é o que muitos aplicativos VNC e jogos usam para permitir que as conexões sejam iniciadas de fora.
NAT estrito geralmente é uma limitação para roteadores de nível de consumidor, mas alguns dos melhores permitem ajustar as configurações de NAT. Como alternativa, você pode usar DD-WRT, tomate ou outro firmware de terceiros que permita ajustes feitos no NAT. Você também pode usar o encaminhamento de porta (que é um pouco mais complicado) conforme mencionado por outros usuários.
fonte