Roteadores em cascata (LAN para WAN) e DNS

4

Eu moro em uma casa estilo shotgun e, portanto, sou obrigado a ter roteadores sem fio para chegar a todos os quartos.

  • O primeiro roteador está na sala do meu companheiro de quarto e tem um endereço IP de 192.168.1.1 com um pool DHCP de 192.168.1.2-192.168.1.150.
  • Eu tenho o primeiro roteador configurado para usar os servidores DNS do Google (8.8.8.8 e 8.8.4.4).
  • Atualmente estou em cascata meu segundo roteador (ethernet é executado a partir de LAN no primeiro roteador para WAN no segundo roteador).
  • Meu segundo roteador está configurado para um IP estático de 192.168.1.2 (o endereço MAC do segundo roteador é usado para garantir que o primeiro roteador não permite que outros dispositivos usem esse endereço IP), e o gateway e o servidor DNS estão definidos para 192.168.1.1, o endereço IP do primeiro roteador.

Tudo parece estar funcionando bem, mas eu queria saber duas coisas:

  1. Meu segundo roteador usará os servidores DNS do Google definidos no primeiro roteador se o endereço IP do servidor DNS do segundo roteador estiver definido para o endereço IP do primeiro roteador?

  2. Estou entendendo corretamente, colocando o endereço IP do meu segundo roteador na DMZ do primeiro roteador, todas as portas serão encaminhadas para o meu segundo roteador?

networking router dns Steven
fonte

Respostas:

0
  1. O segundo roteador primeiro verificará seu cache para qualquer coisa solicitada pelos clientes conectados a ele. Se não souber, consultará o primeiro roteador. Se o primeiro roteador tiver armazenado em cache, ele responderá com uma resposta, caso contrário, o primeiro roteador consultará o DNS do Google sobre o que ele não sabe e responderá ao segundo roteador com a resposta.
  2. Roteadores diferentes lidam com a DMZ de maneira diferente - nem sempre ela é cortada e seca. Na maior parte, apenas alguns serviços estão expostos (portas comuns, como 80, 21, 25, etc), portanto, apenas algumas portas serão abertas para o mundo, nem todas.
MaQleod
fonte
Encaminhar as portas do meu primeiro roteador para o endereço IP do segundo roteador e tirar o segundo roteador da DMZ seria uma opção melhor?
Steven
Essa é uma opção melhor para ter certeza absoluta do que está aberto e do que não está. Eu prefiro saber exatamente o que está exposto na minha própria rede. Dito isto, o encaminhamento de porta com NAT duplo nem sempre é o esperado.
MaQleod
Uma última pergunta, eu suponho encaminhar todas as portas que eu preciso do meu primeiro roteador para o meu segundo roteador e, em seguida, encaminhar as portas novamente no meu segundo roteador para os meus vários dispositivos seria ideal?
Steven
Essa é praticamente a melhor opção para o NAT duplo e, na maioria dos casos, isso funcionará, mas eu já vi esse tipo de configuração falhar no passado.
MaQleod
0
  1. Sim, o segundo roteador direcionará as solicitações de DNS para o roteador principal, que as encaminhará para um servidor DNS do Google para pesquisa.
  2. Não é bem assim. A DMZ é na verdade uma camada de rede mais "restrita" que é usada com a segurança em mente. Portanto, a conectividade das máquinas colocadas na DMZ é mais limitada do que outras, de modo a proteger as outras máquinas da sua rede - a "máquina DMZ" deve ficar comprometida. Wikipedia realmente tem um bom artigo sobre isso.
Ubunfu
fonte