Доступ / перенаправление порта на сервер во вторичной подсети LAN-to-WAN из основной подсети в каскадной сети

У меня сетевая проблема, подобная маршрут к серверу в подсети. Я попробовал решение, но безуспешно.

вот моя топология сети:

Internet
    |  
    | 
   ADSL 
x.x.x.x (external)
Linksys WAG120N (Router1)---------------------+
255.255.255.0                                 |
192.168.1.1 (internal)                        |
  DHCP active                                 |
    |                                         |
    |                                         |
    |                                         |
LAN-to-WAN                                    |
192.168.1.2 (external, static)          192.168.1.100 (DHCP)
D-link DSL-2730E (Router2)                 PC1 Windows 10
255.255.255.0                        
192.168.2.1 (internal)
  DHCP active
    |
    |                             
192.168.2.2 (static)          
Ubuntu Server 16.04 with node server on Port 3344

дополнительная информация:

  • router1-это подключенный к локальной сети компьютере маршрутизатор2 к глобальной сети
  • оба маршрутизатора поддерживают NAT, динамическая маршрутизация отключена
  • защита брандмауэра ROUTER2 SPI отключена, разблокирован анонимный запрос WAN
  • порт Router1 перенаправление на порт WAN 192.168.1.2 3344, порт LAN 3344 TCP
  • перенаправление порта Router2 на порт WAN 192.168.2.2 3344, порт LAN 3344 TCP
  • я могу пинговать Router2 192.168.2.1 с моего PC1
  • Я не могу пропинговать сервер 192.168.2.2 с моего PC1

переадресация портов работает, и сервер отвечает, когда трафик поступает из интернета, т. е. когда я ввожу внешний IP-адрес Router1 и перенаправленный порт x.x.x.x: 3344 в a браузер на PC1, я получаю ответ в браузере. Странно, когда я ввожу router2 внешний IP-адрес 192.168.1.2: 3344 или router2 внутренний IP-адрес 192.168.2.1 :3344 (через статический маршрут) в браузере на PC1, который я ожидаю, что Router2 передаст трафик моему server@192.168.2.2:3344, ни один из них не работает, на Google Chrome он говорит: "этот сайт не может быть достигнут". Я что-то пропустила? Спасибо заранее.

Edit1:

  • причина, по которой я хочу разделить два подсеть, потому что я хочу заблокировать
    доступ в интернет подсети 192.168.2.0/24.
  • я также попытался настроить статический маршрут на моем маршрутизаторе 1 с назначением до 192.168.2.0, маска подсети 255.255.255.0, адрес следующего прыжка 192.168.1.2, есть только один интерфейс, который является интерфейсом a1 и метрикой до 1 (не уверен, что он делает), но все еще не повезло.

Edit2:

  • моя цель состоит в том, чтобы полностью заблокировать доступ в интернет для 192.168.2.0 / 24 подсеть и разрешить доступ в интернет для подсети 192.168.1.0/24.
  • там будет около 12 android клиентских устройств, подключающихся к серверу в подсети 192.168.2.0/24, которые не допускаются к интернету, кроме сервера.
  • еще одна причина, по которой я хочу использовать отдельную подсеть, заключается в том, что будет проще управлять фильтром доступа в интернет, фильтруя весь диапазон IP (кроме сервера) в подсети через один маршрутизатор.
21
задан lanette
22.02.2023 21:12 Количество просмотров материала 2543
Распечатать страницу

2 ответа

Если вам не нужно иметь две отдельные сети 192.168.1.0/24 и 192.168.2.0/24 подключить первый роутер ко второму маршрутизатору через LAN-порты. Второй способ - попробуйте настроить статический маршрут на вашем ПК или на первом маршрутизаторе: если источником является LAN IP (192.168.1.0/24), а назначением является 192.168.2.0/24, направьте пакет на интерфейс LAN (на первом маршрутизаторе).

0
отвечен mariaczi 2023-02-24 05:00

вы сами себе противоречите. Вы пытаетесь перенаправить порт на сервер, чтобы открыть порт в интернет для вашего сервера. а потом говорите, что вы хотите заблокировать доступ в интернет для сети 192.168.2.0 /24.

способ контролировать перегрузку в вашей локальной сети - использовать качество обслуживания на главном маршрутизаторе, или если вы использовали qos и полностью используете соединение ISP с qos, вы обновите план ISP до одного с большей пропускной способностью.

Это, как вы настроил бы его:

ADSL (wag120N).

SSID = "home-net".

LAN IP address = "192.168.1.1 255.255.255.0".

Для DHCP-пула = "192.168.1.2 - 192.168.1.249".

Протокол WPA2-PSK в = "MyPass1234!".

security type = "только AES".

Брандмауэр = включен!

Канал-1.

D-link DSL-2730E.

MODE = AP.

идентификатор SSID= "home-net".

LAN IP address = "192.168.1.254 255.255.255.0".

DHCP = " отключено на этом маршрутизаторе!".

Протокол WPA2-PSK в = "MyPass1234!".

security type = "только AES".

Nat & Firewall = выключен!

Канал 6 или 11.

Подключите два (router1 LAN port) к (router2 Lan port)

Ubuntu Server 16.04 192.168.2.250 255.255.255.0

запишите Mac-адрес сетевого адаптера сервера. вы будете это нужно для следующих шагов.

сейчас самое время сделать speakeasy.net тест скорости для определения фактической пропускной способности, получаемой от поставщика услуг интернета. Убедитесь, что никто не использует интернет, когда вы делаете, вы хотите быть точным. При необходимости отключите пользователей. Запишите общий up / down. Зайдите в 192.168.1.1, войдите через admin / password.

нажмите на вкладку Приложения и игры, затем выберите QoS из вложенных вкладок.

Примечание: Wi-Fi Поддержка мультимедиа (WMM) - это функция беспроводного QoS, которая улучшает качество звука, видео и голосовых приложений, назначая приоритет беспроводному трафику. Он включен по умолчанию.

в разделе нет подтверждения оставьте это отключенным.

в поле приоритет политики доступа в интернет выберите Включено.

Примечание: Вы можете установить восходящую полосу пропускания в автоматический или ручной. Авто установит пропускную способность восходящего канала в 512 Кбит / с. Используйте руководство, впишите итог up / down которую вы записали ранее. Введите его в это поле примерно на 10% ниже для up / down, чем вы записали. Идея состоит в том, чтобы иметь узкое место на вашей стороне соединения, которое вы контролируете, а не маршрутизаторы ISP.

нажмите на стрелку раскрывающегося списка, чтобы выбрать соответствующую категорию в зависимости от того, как вы хотите установить приоритет. Создайте имя, чтобы легко идентифицировать устройство и введите его MAC-адрес, затем выберите желаемый уровень приоритета.

Нажмите, чтобы сохранить изменения.

Примечание: настройки будут отображаться в резюме поле ниже.

Это в значительной степени это, если вы не хотите, чтобы трафик сервера мешал вашему домашнему сетевому трафику, установите сервер на более низкий приоритет, чем остальные домашние клиенты.

Я надеюсь, что это поможет вам.

0
отвечен Tim_Stewart 2023-02-24 07:17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх