(Видимо) не все правила переадресации портов работают во вложенной сети

348
Jan Böhm

Структура сети

Моя домашняя сеть в настоящее время состоит из двух (вложенных) локальных сетей: одна из локальных сетей ( LAN A) подключена к Интернету (через маршрутизатор Telekom Speedport W 723V [ Router A] / DSL). Другой ( LAN B) подключен к LAN A(через маршрутизатор ASUS DSL-AC87VG [ Router B] / E-WAN).

Описанная структура сети также поясняется на этой диаграмме .

Почему эта структура сети? Объяснение в спойлере ниже:

Маршрутизатор ASUS, упомянутый выше, был установлен для улучшения производительности WiFi, но это привело к проблемам совместимости с приемниками Telekom IPTV в сети, поэтому пришлось снова установить роутер Telekom. Тем не менее, я подключил маршрутизатор ASUS (как уже упоминалось) к сети с маршрутизатором Telekom, чтобы он служил в качестве точки доступа Wi-Fi и коммутатора локальной сети с отслеживанием IGMP в другой части дома.

Я настроил два сервера (Ubuntu Server 18.04 LTS) в моей сети:

  1. Server A: TeamSpeak и несколько игр
  2. Server B: Apache2, PHP, MySQL и т. Д.

С моей настройки сети (как упоминалось выше), мне удалось переслать порты, так что друзья могут подключиться к Server A(будь то TeamSpeak или игр), путем направления портов от Router Aдо, Router Bа затем из Router Bк соответствующему устройству (в данном случае Server A), Оба сервера и второй маршрутизатор имеют статический IP-адрес.

Эта проблема

Переадресация порта 80 (и, по-видимому, некоторых других портов, таких как 21 и 22) также Server Bприводит к одному из следующих результатов в зависимости от того, Router Bвключен ли межсетевой экран :

  1. Брандмауэр Router Bвключен: время соединения истекло.

  2. Брандмауэр Router Bотключен: в соединении отказано.

(Веб-сайты проверки портов говорят, что порт закрыт в обоих случаях.)

Поскольку проблема не возникает, когда я пересылаю порт 80 Router Aустройства LAN A(например, ноутбук с запущенным XAMPP), я подозреваю Router B( маршрутизатор ASUS DSL-AC87VG ), чтобы вызвать эту проблему.

подходы

  1. Я думал, что проблема может быть результатом конфликта с веб-интерфейсом Router B. Однако перенаправление порта 80 из Router Aдругого порта Router B(например, 38008), а затем из этого другого порта Router Bобратно в порт 80 Server Bпривело к тем же результатам. Кроме того, «веб-доступ через WAN» (внешний доступ к веб-интерфейсу маршрутизатора) отключен.

  2. Обновление прошивки Router Bне решило проблему, и прошивка Router Aуже обновлена.

  3. Хотя это и не рекомендуется, я также попытался отключить защиту от DoS - без удачи.

  4. Отключение брандмауэра Server Aи / или не Server Bимело никакого эффекта, так как необходимые порты уже разрешены им.

  5. Перезапуск обоих маршрутизаторов не решил проблему.

0
Почему ты двойная NATing? Есть ли конкретная причина иметь две сети и иметь серверы в сети с двойным NAT? Разве не было бы намного проще иметь одну "большую" подсеть вместо двух уникальных сетей? Наличие двух домашних маршрутизаторов класса «спина к спине», как правило, является плохой идеей и обычно вызывает много проблем. acejavelin 6 лет назад 2
@acejavelin: У меня двойная NATing по пространственным причинам: интернет-соединение (и, следовательно, `Router A`) находится в гостиной. Как уже упоминалось, сигнал Wi-Fi от «Маршрутизатора A» ужасен на другой стороне квартиры, где «Маршрутизатор B» (в качестве точки доступа и коммутатора) вступает в игру для питания устройств (включая серверы, которые мне не нужны. иметь в гостиной по акустическим причинам) на той стороне квартиры. Но кроме этого, другие правила переадресации портов (например, для TeamSpeak) работают. Jan Böhm 6 лет назад 0
Так почему бы просто не использовать маршрутизатор B в качестве расширителя ... Отключите DHCP, присвойте ему статический IP-адрес локальной сети 192.168.2.2 и подключите маршрутизатор A к порту LAN B, по сути сделав его коммутатором, а маршрутизатор A обрабатывает все службы для все устройства. Это очень распространенная практика в домашних сетях, и многие маршрутизаторы SOHO (например, серия Asus RT) имеют встроенный режим. acejavelin 6 лет назад 1

1 ответ на вопрос

0
Jan Böhm

Как предложено @acejavelin, я настроил Router Bкак расширитель, выполнив следующие действия:

  • Отключить DHCP
  • Назначение статического IP-адреса локальной сети рядом с одним из Router A(например, 192.168.X.2)
  • Подключите кабель Ethernet, идущий от Router Aпорта LAN Router Bвместо порта E-WAN

Это решило проблему.

Похожие вопросы