Cascading Router: Zugriff auf die Clients des sekundären Routers vom ersten Router aus?

Question

Cascading Router: Zugriff auf die Clients des sekundären Routers vom ersten Router aus?

Ich habe ein Setup mit zwei Routern, sagen wir Router A und Router B, das sieht ungefähr so aus:

Ganz einfach, ich kaskadiere Router A und Router B, wobei der WAN-Port von Router B mit dem LAN-Port von Router A verbunden ist. Router B ist ein LAN-Client auf Router A mit IP 192.168.1.201.

Die aktuelle Situation ist, dass alle Clients auf Router B problemlos auf Router A zugreifen können (z. B. 192.168.0.4 kann auf 192.168.1.3 zugreifen).

Ich weiß, dass auf Router A eine statische Route eingerichtet werden muss, um Anforderungen an das Subnetz192.168.0.* an den sekundären Router weiterzuleiten (192.168.1.201). Ich habe das getan:

Aus irgendeinem Grund ist es jedoch immer noch unmöglich, das LAN von Router B von Router A aus zu erreichen. Dies ist das Ergebnis eines Pings:

jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 779c   0 0000  3f  01 8155 192.168.1.102  192.168.0.1 

Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 356e   0 0000  3f  01 c383 192.168.1.102  192.168.0.1 

^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

An dieser Stelle bin ich ratlos, wie ich diese sehr einfache Aufgabe ausführen soll. Wenn es hilft, habe ich bemerkt, dass Router B in Router A nicht erreichbar zu sein scheint (als in, der Versuch, 192.168.1.201 zu pingen, schlägt fehl). Ich bin mir nicht sicher, wie das ist, da Router B eindeutig meldet, dass seine LAN-Adresse 192.168.1.201 ist.

1

networking subnet lan static-routes

Author: Joseph, 2017-09-16

Source

2 answers

Auf Ihre Clients kann zugegriffen werden, wenn Sie beide Router im selben Subnetz einrichten (LAN-zu-LAN-Kaskadierung). Sie können dann für beide Router dasselbe Subnetz verwenden. beispiel 192.168.0.0-254 oder 192.168.1.0-254 NICHT BEIDES. Dann ist die gesamte Portweiterleitung nicht erforderlich. Der 2. Router ist ein Zugangspunkt, der Ihre WLAN-Reichweite erhöht.

0

Author: Rex,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-06-10 19:14:24

score 4 · Accepted Answer

Klingt, als wüssten Sie ein bisschen über Netzwerke. Gute Arbeit bei der Erklärung.

Sie haben jedoch nicht berücksichtigt, dass der Router eine Sicherheitsbarriere darstellt, die auch NAT und möglicherweise eine Firewall verwendet.

Aus demselben Grund können Geräte im Internet nicht auf Router A-Clients zugreifen, Geräte vor Router B können nicht auf Router B-Clients zugreifen.

Insbesondere ist das Problem NAT. Wir könnten einige blutige Details darüber erfahren, wie fortgeschrittene Router NAT und NAT nicht wirklich benötigen Regeln können angepasst werden. Aber ich gehe davon aus, dass dies nur Heimrouter mit begrenzten Optionen sind.

Daher besteht Ihre einzige Option wahrscheinlich darin, die Portweiterleitung einzuschalten, damit Sie von der "dunklen Seite", die Sie auch als Router A-Clients kennen, auf einen bestimmten Port auf einem bestimmten Computer auf der B-Seite zugreifen können. :)

Außerdem hat Router B wahrscheinlich die Option, PING (ICMP-Pakete) auf seiner WAN-Schnittstelle zu löschen oder zu ignorieren. Daher können Sie es nicht von Router A aus anpingen.

Ich bin mir sicher, dass Sie Ihr gründe für dieses Setup, aber es klingt wie ein einfacher Schalter wäre besser anstelle von Router B. Sie können auch DHCP auf Router B deaktivieren, stecken Sie das Kabel in Router B WAN-Port in einen LAN-Port auf Router B und es wird auch ein einfacher Schalter sein. Möglicherweise möchten Sie Router B auch neu programmieren, um eine LAN-IP zu haben, die sich auf 192.168.1 befindet.x, damit Sie nach diesem Vorgang immer noch die Konfigurationsschnittstelle erreichen können.