Por que meu roteador sem fio permite que clientes com fio obtenham um endereço fora do roteador, mas não sem fio?

Eu tenho um roteador "principal" que se conecta à Internet e, em seguida, um roteador sem fio que se conecta a isso. O DHCP do roteador principal está desabilitado e um computador conectado a ele possui um servidor DHCP executando o serviço de 10.0 ... endereços com a máscara 255.0.0.0. O roteador sem fio não permite essa sub-rede, mas apenas as opções 255.255.255.x.

Eu tenho quatro dispositivos clientes sem fio conectados ao roteador sem fio. De alguma forma, dois conseguem obter endereços 10.0 ... do computador com servidor DHCP, além dos endereços 192.168 ... obtidos pelo servidor DHCP interno do roteador sem fio. Posso executar ping nos endereços 10.0 ... do computador do servidor DHCP com êxito.

No entanto, os outros dois clientes não conseguem, de alguma maneira, obter 10.0 .... endereços do computador servidor DHCP, mas somente os endereços 192.168 .... do DHCP interno do roteador sem fio. Eles podem acessar a Internet, mas nada na rede 10.0.

Por que há uma diferença entre os clientes e como posso obter os dois últimos clientes para obter endereços 10.0 .... para que eu possa acessá-los na rede principal como posso com os outros dois?

Para resolver seu problema, você deve:

1) desative o DHCP no roteador sem fio.

2) conecte o roteador principal ao roteador sem fio com um cabo de uma porta LAN a outra porta LAN, não à porta WAN do roteador sem fio.

O roteador sem fio não permite essa sub-rede, mas apenas as opções 255.255.255.x.

Seu roteador sem fio é estúpido. :) Faça o flash no DD-WRT para torná-lo menos estúpido, se puder, ou compre um melhor.

Você realmente precisa / deseja nós com e sem fio em diferentes sub-redes? Caso contrário, a situação ideal é ter apenas 1 servidor DHCP em execução, roteamento desativado na rede sem fio (que funciona apenas como ponte) e ter tudo, com ou sem fio, na mesma sub-rede. Se o único motivo pelo qual você está usando duas sub-redes é porque você não pode alterar a configuração da rede sem fio, descarte-a e obtenha uma nova que permita configurá-la de maneira mais segura.

O DHCP depende de pacotes de broadcast para funcionar. Os pacotes de transmissão não cruzam os roteadores sem que um programa auxiliar os encaminhe. O programa auxiliar precisaria ser executado no seu roteador. Parece que seu roteador não é personalizável o suficiente para considerar isso, mas verifique se é possível "encaminhamento de DHCP" etc. Você deseja desativar o DHCP no roteador sem fio.

Se você realmente precisa manter esse roteador e deseja que suas máquinas 10.xxx possam iniciar conexões com as máquinas 192.168.?.x, configure o NAT no roteador sem fio e abra as portas.

Observe que nas máquinas 10.xxx, você precisará usar o IP do roteador para acessar os clientes sem fio atrás do roteador sem fio, não o IP real que o roteador sem fio fornece a eles.

Você está fazendo o dobro do NAT. Não faça o dobro do NAT.

Desative o NAT no roteador sem fio, para que ele seja apenas um ponto de acesso (AP); isto é, apenas um dispositivo que pega o tráfego dos clientes sem fio e o liga à Ethernet. Desative também o servidor DHCP e defina-o para obter seu próprio endereço IP do DHCP (ou seja, da caixa do servidor DHCP separada que você possui na LAN com fio).

Muitos roteadores domésticos permitem desativar o NAT, e a porta WAN se torna automaticamente uma porta LAN extra. Outros roteadores não permitem desativar o NAT ou usam a porta WAN como uma porta LAN quando o NAT está desativado. Portanto, pode ser necessário conectar a porta LAN do roteador sem fio à porta LAN do roteador upstream.

Uma última dica: tenho certeza de que sua LAN quebraria antes que você tivesse 16,8 milhões de hosts conectados a ela, para que você realmente não precise executar uma máscara de sub-rede / 8 (255.0.0.0) nela. Provavelmente você pode se safar com um / 24 (255.255.255.0).