1 votes

lanette avatar

Accès/redirection du port vers le serveur sur le sous-réseau secondaire LAN-to-WAN à partir du sous-réseau principal dans un réseau en cascade

Demandé el 8 de Mai, 2018
Quand la question a-t-elle été
1314 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un problème de réseau similaire à Route to a server on subnet. J'ai essayé la solution mais sans succès.

Voici ma topologie réseau :

Internet
    |  
    | 
   ADSL 
x.x.x.x (externe)
Linksys WAG120N (Routeur1)---------------------+
255.255.255.0                                 |
192.168.1.1 (interne)                        |
  DHCP activé                                |
    |                                         |
    |                                         |
    |                                         |
LAN-to-WAN                                    |
192.168.1.2 (externe, statique)          192.168.1.100 (DHCP)
D-link DSL-2730E (Routeur2)                 PC1 Windows 10
255.255.255.0                        
192.168.2.1 (interne)
  DHCP activé
    |
    |                             
192.168.2.2 (statique)          
Serveur Ubuntu 16.04 avec serveur node sur le port 3344

Informations supplémentaires :

  • Le Routeur1 est connecté au LAN-to-WAN du Routeur2
  • Les deux routeurs sont activés pour le NAT, le routage dynamique est désactivé
  • La protection pare-feu SPI du Routeur2 est désactivée, les requêtes WAN anonymes sont débloquées
  • Le redirection de port du Routeur1 vers 192.168.1.2 sur le port WAN 3344, port LAN 3344 TCP
  • La redirection de port du Routeur2 vers 192.168.2.2 sur le port WAN 3344, port LAN 3344 TCP
  • Je peux pinguer le Routeur2 192.168.2.1 depuis mon PC1
  • Je ne peux pas pinguer le serveur 192.168.2.2 depuis mon PC1

La redirection de port fonctionne et le serveur répond lorsque le trafic provient d'internet, c'est-à-dire lorsque j'entre l'adresse IP externe du Routeur1 et le port redirigé x.x.x.x:3344 dans un navigateur sur le PC1, j'obtiens une réponse dans le navigateur. Étrangement, lorsque j'entre l'adresse IP externe du Routeur2 192.168.1.2:3344 ou l'adresse IP interne du Routeur2 192.168.2.1:3344 (via une route statique) dans le navigateur sur PC1, où je m'attends à ce que le Routeur2 redirige le trafic vers mon serveur@192.168.2.2:3344, aucun des deux ne fonctionne, sur Google Chrome il dit "Ce site est inaccessible". Est-ce que je manque quelque chose? Merci d'avance.

Édition1:

  • La raison pour laquelle je veux séparer deux sous-réseaux est que je veux bloquer l'accès à internet du sous-réseau 192.168.2.0/24.
  • J'ai également essayé de configurer une route statique sur mon Routeur1 avec une destination vers 192.168.2.0, un masque de sous-réseau 255.255.255.0, une adresse de prochain saut 192.168.1.2, il n'y a qu'une seule interface disponible qui est une interface a1 et la métrique à 1 (je ne suis pas sûr de ce que cela fait), mais toujours pas de chance.

Édition2:

  • Mon objectif est de bloquer complètement l'accès à internet pour le sous-réseau 192.168.2.0/24 et d'autoriser l'accès à internet pour le sous-réseau 192.168.1.0/24.
  • Il y aura environ 12 appareils clients Android se connectant au serveur dans le sous-réseau 192.168.2.0/24 qui ne sont pas autorisés à accéder à internet sauf le serveur.
  • Une autre raison pour laquelle je veux utiliser un sous-réseau séparé est qu'il sera plus facile de gérer le filtre d'accès à internet en filtrant l'ensemble de la plage IP (sauf le serveur) dans le sous-réseau via un seul routeur.
Demandé el 8 de Mai, 2018 par lanette

Réponses

Trop de publicités?

0voto

mariaczi avatar
mariaczi Points 202

Si vous n'avez pas besoin d'avoir deux réseaux distincts 192.168.1.0/24 et 192.168.2.0/24 connectez votre premier routeur au deuxième routeur via les ports LAN. Deuxième façon - essayez de configurer une route statique sur votre PC ou sur le premier routeur : si la source est l'IP LAN (192.168.1.0/24) et la destination est 192.168.2.0/24 redirigez le paquet vers l'interface LAN (sur le premier routeur).

Répondu el 8 de Mai, 2018 par mariaczi (202 Points )

0voto

Tim_Stewart avatar
Tim_Stewart Points 5696

Vous vous êtes contredit. Vous essayez d'effectuer une translation de port vers le serveur, d'ouvrir un port vers Internet pour votre serveur, mais ensuite vous dites que vous souhaitez bloquer l'accès à Internet pour le réseau 192.168.2.0 /24.

La façon de contrôler la congestion sur votre LAN est d'utiliser la qualité de service au niveau du routeur principal, ou si vous avez utilisé la QoS et que vous utilisez pleinement la connexion ISP avec la QoS, vous devriez mettre à niveau le plan ISP vers un plan avec plus de bande passante.

Voici comment vous le mettriez en place:

ADSL (wag120N).
SSID = "home-net".
Adresse IP LAN = "192.168.1.1 255.255.255.0".
Plage DHCP = "192.168.1.2 - 192.168.1.249".
WPA2-PSK = "MyPass1234!".
Type de sécurité = "AES seulement".
Firewall = activé!
Canal - 1.

D-link DSL-2730E.
MODE = AP.
SSID = "home-net".
Adresse IP LAN = "192.168.1.254 255.255.255.0".
DHCP = "désactivé sur ce routeur!".
WPA2-PSK = "MyPass1234!".
Type de sécurité = "AES seulement".
NAT et Firewall = DÉSACTIVÉ!
Canal - 6 ou 11.
Connectez les deux, (port LAN routeur1) à (port LAN routeur2)

Serveur Ubuntu 16.04 192.168.2.250 255.255.255.0

Écrivez l'adresse MAC de la carte réseau du serveur. Vous en aurez besoin pour les prochaines étapes.

C'est le bon moment pour effectuer un test de vitesse speakeasy.net pour déterminer le débit réel que vous recevez de votre ISP. Assurez-vous que personne n'utilise Internet lorsque vous le faites, vous voulez que ce soit précis. Déconnectez les utilisateurs si nécessaire. Notez le total montant/descendant. Allez sur 192.168.1.1, connectez-vous avec votre admin/mot de passe.

Cliquez sur l'onglet Applications et Jeux, puis sélectionnez QoS parmi les sous-onglets.

REMARQUE : Le support Wi-Fi Multimedia (WMM) est une fonctionnalité QoS sans fil qui améliore la qualité pour les applications audio, vidéo et vocales en priorisant le trafic sans fil. Il est activé par défaut.

Sous la section Pas d'Accusé de Réception, gardez ceci désactivé.

Dans le champ Priorité de la Politique d'Accès à Internet, sélectionnez Activé.

REMARQUE : Vous pouvez régler la Bande Passante Montante sur Auto ou Manuel. Auto fixera la bande passante montante à 512 Kbps. Utilisez le mode manuel, entrez le total montant/descendant que vous avez noté plus tôt. Entrez-le dans ce champ environ 10% plus bas pour le montant/descendant que ce que vous avez noté. L'idée est de créer un goulot d'étranglement de votre côté de la connexion, que vous contrôlez, pas les routeurs de l'ISP.

Cliquez sur la flèche déroulante pour sélectionner la Catégorie appropriée en fonction de la manière dont vous souhaitez configurer la priorité. Créez un nom pour identifier facilement le dispositif et entrez son adresse MAC, puis sélectionnez le niveau de priorité souhaité.

Cliquez pour enregistrer vos modifications.

REMARQUE : Les paramètres que vous avez établis apparaîtront immédiatement dans le champ Résumé ci-dessous.

C'est à peu près tout, si vous ne voulez pas que le trafic serveur interfère avec le trafic du réseau domestique, réglez le serveur sur une priorité inférieure que celle des autres clients de la maison.

J'espère que cela vous aide.

Répondu el 8 de Mai, 2018 par Tim_Stewart (5696 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X