Вопросы Теги

Доступ к серверу во вторичной подсети LAN-to-WAN из основной подсети в каскадной сети

Я хочу получить доступ к моему серверу в другой подсети.

Вот моя топология сети: 

    Internet
        |  
        | 
       ADSL 
    x.x.x.x (external)
   D-link DSL-2730E (Router1)---------------------+
    255.255.255.0                                 |
    192.168.1.1 (internal)                        |
      DHCP active                                 |
        |                                         |
        |                                         |
        |                                         |
    LAN-to-WAN                                    |
    192.168.1.2 (external, static)          192.168.1.100 (DHCP)
    Linksys WAG120N (Router2)                 PC1 Windows 10
    255.255.255.0                        
    192.168.2.1 (internal)
      DHCP active
        |
        |                             
    192.168.2.2 (static)          
    Ubuntu Server 16.04 with node server listening on Port 3344

Дополнительная информация:

  • Router1 подключен к Router2 LAN-to-WAN
  • Оба маршрутизатора поддерживают NAT, динамическая маршрутизация отключена
  • Защита брандмауэра Router2 SPI отключена , разблокирован анонимный запрос WAN
  • Перенаправление порта Router1 на 192.168.1.2 WAN порт 3344, LAN порт 3344 TCP
  • Перенаправление порта Router2 на 192.168.2.2 WAN порт 3344, LAN порт 3344 TCP
  • Я могу проверить связь с Router2 192.168.2.1 с моего ПК1
  • я получаю сообщение «Превышено время ожидания запроса», когда я проверяю связь с сервером 192.168.2.2 с моего ПК1
  • . Я настроил статический маршрут на моем маршрутизаторе 1 с местом назначения на 192.168.2.0, маску подсети 255.255.255.0, адрес следующего перехода 192.168.1.2, доступен только один интерфейс - интерфейс a1 и метрика 1.
  • Переадресация портов работает, и сервер отвечает, когда трафик идет из Интернета, т.е. когда я вхожу в Внешний IP-адрес Router1 и перенаправленный порт xxxx: 3344 в браузере на ПК1, я получаю ответ в браузере. Как ни странно, когда я ввожу внешний IP-адрес Router2 192.168.1.2:server@192.168.2.2 : 3344, ни один из них не работает, в Google Chrome написано: «Этот сайт недоступен»
  • Вы можете спросить, почему я не использую порт LAN вместо порта WAN на моем Router2. Моя цель - полностью заблокировать доступ в Интернет для подсети 192.168.2.0/24 и разрешить доступ в Интернет для подсети 192.168.1.0/24. К серверу в подсети 192.168.2.0/24 будет подключено около 12 клиентских устройств Android, которым не разрешен доступ в Интернет, кроме сервера.
  • Еще одна причина, по которой я хочу использовать отдельную подсеть, состоит в том, что это будет проще для управления фильтром доступа в Интернет путем фильтрации всего диапазона IP-адресов (кроме сервера) в подсети через один маршрутизатор.

Вот мой результат tracert с ПК1: 

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1    <1 ms     1 ms     1 ms  192.168.1.1
  2     3 ms     4 ms     2 ms  192.168.2.1

Trace complete.

Tracing route to 192.168.2.2 over a maximum of 30 hops

  1    <1 ms     1 ms     2 ms  192.168.1.1
  2     *        *        2 ms  192.168.1.2
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Trace complete.

Мне это не кажется проблемой маршрутизатора , где что-то пошло не так, Ubuntu или сервер node / express? Заранее спасибо.

Изменить:

  • Поменять местами маршрутизаторы
  • Отключить NAT и переадресацию портов на Router2
  • Переадресация порта Router1 на 192.168.2.2 порт WAN 3344, порт LAN 3344 TCP, я все еще могу получить доступ к серверу с моего общедоступного IP-адреса: 3344, но не могу получить доступ к серверу с моего IP-адреса router1: 3344
0
задан 23 May 2018 в 04:51
1 ответ

Удалите двойной NAT. Это вызовет путаницу и сломает вещи. Особенно с потребительским оборудованием, не предназначенным для этого варианта использования.

Добавьте маршрутизатор и брандмауэр, поддерживающий VLAN и несколько подсетей на границе вашего Интернета. Брандмауэр вашей ограниченной подсети, чтобы не было Интернета. При необходимости добавьте службу DHCP и беспроводные AP в ограниченную подсеть.

1
ответ дан 4 December 2019 в 15:58

Теги

Похожие вопросы