Bộ định tuyến xếp tầng: truy cập máy khách của bộ định tuyến thứ cấp từ bộ định tuyến đầu tiên?

Tôi có một thiết lập sử dụng hai bộ định tuyến , giả sử Bộ định tuyến A và Bộ định tuyến B, trông giống như thế này:

Nói một cách đơn giản, tôi xếp tầng Bộ định tuyến A và Bộ định tuyến B, Cổng WAN của Bộ định tuyến B được kết nối với cổng LAN của Bộ định tuyến A. Bộ định tuyến B là máy khách LAN trên Bộ định tuyến A có IP 192.168.1.201 .

Tình hình hiện tại là tất cả các máy khách trên Bộ định tuyến B có thể truy cập Bộ định tuyến A mà không gặp sự cố (ví dụ: 192.168.0.4có thể truy cập 192.168.1.3).

Tôi biết rằng một tuyến tĩnh phải được thiết lập trên Bộ định tuyến A để định tuyến mọi yêu cầu đến mạng con 192.168.0.*đến bộ định tuyến thứ cấp ( 192.168.1.201). Tôi đã làm điều này:

Tuy nhiên, vì một số lý do, vẫn không thể truy cập mạng LAN của Bộ định tuyến B từ Bộ định tuyến A. Đây là kết quả của ping:

jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 779c   0 0000  3f  01 8155 192.168.1.102  192.168.0.1 

Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 356e   0 0000  3f  01 c383 192.168.1.102  192.168.0.1 

^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

Tại thời điểm này, tôi không biết làm thế nào để thực hiện nhiệm vụ rất đơn giản này. Nếu nó giúp, tôi đã nhận thấy rằng Bộ định tuyến B dường như không thể truy cập được trong Bộ định tuyến A (như trong, cố gắng ping 192.168.1.201không thành công). Tôi không chắc là như thế nào vì Router B báo cáo rõ ràng rằng địa chỉ LAN của nó là 192.168.1.201.

Âm thanh như bạn biết một chút về mạng. Tốt công việc trên lời giải thích.

Tuy nhiên, bạn đã không xem xét rằng bộ định tuyến là một rào cản bảo mật cũng sử dụng NAT và có thể là tường lửa.

Vì lý do tương tự, các thiết bị trên internet không thể truy cập các máy khách Bộ định tuyến A, các thiết bị trước Bộ định tuyến B không thể truy cập các máy khách Bộ định tuyến B.

Cụ thể, vấn đề là NAT. Chúng ta có thể nhận được một số thông tin chi tiết về cách các bộ định tuyến tiên tiến không thực sự cần các quy tắc NAT và NAT có thể được điều chỉnh. Nhưng, tôi cho rằng đây chỉ là các bộ định tuyến gia đình với các tùy chọn hạn chế.

Do đó, tùy chọn duy nhất của bạn có lẽ là bật chuyển tiếp cổng để bạn có thể truy cập một cổng cụ thể trên một máy cụ thể ở phía B từ "phía tối" còn được gọi là máy khách Bộ định tuyến A. :)

Ngoài ra, Bộ định tuyến B có thể có tùy chọn bỏ hoặc bỏ qua PING (gói ICMP) trên giao diện WAN của nó. Do đó, bạn không thể ping nó từ Router A.

Tôi chắc chắn rằng bạn có lý do cho việc thiết lập này, nhưng có vẻ như một công tắc đơn giản sẽ được sử dụng tốt hơn thay cho Bộ định tuyến B. Bạn cũng có thể tắt DHCP trên Bộ định tuyến B, cắm cáp vào cổng WAN của Bộ định tuyến B vào cổng LAN trên Router B và nó cũng sẽ là một công tắc đơn giản. Bạn cũng có thể muốn lập trình lại Bộ định tuyến B để có IP LAN nằm trên 192.168.1.x để bạn vẫn có thể tiếp cận giao diện cấu hình sau khi thực hiện việc này.

Tất cả các máy khách của bạn sẽ có thể truy cập được nếu bạn thiết lập cả hai bộ định tuyến trên cùng một mạng con (xếp tầng LAN sang LAN). Sau đó, bạn có thể chọn sử dụng cùng một mạng con cho cả hai bộ định tuyến. ví dụ 192.168.0.0-254 hoặc 192.168.1.0-254 KHÔNG CẢ. Sau đó, tất cả chuyển tiếp cổng của bạn sẽ không cần thiết. Bộ định tuyến thứ 2 sẽ là một điểm truy cập, tăng phạm vi Wi-Fi của bạn.