Truy cập dịch vụ web trên mạng được định tuyến (không có NAT)

Tôi có cấu trúc liên kết mạng nơi tôi sử dụng hai bộ định tuyến: R1 và R2. R1 đã kích hoạt NAT vì ISP của tôi chỉ cho phép kết nối một IP. R2 đã bị vô hiệu hóa NAT vì tôi dự định mở rộng mạng của mình trong tương lai và tôi muốn có thể liên lạc giữa tất cả các thiết bị được kết nối với nhau và không muốn gây rối với các máy chủ ảo, dmz, v.v. Mọi thứ đều hoạt động như mong đợi và Tôi có thể truy cập internet từ PC của tôi. Điều duy nhất mà tôi không thể truy cập từ PC là giao diện quản lý web cho bộ định tuyến R1. Khi tôi kết nối PC trực tiếp với R1 mà không có R2 thì có thể truy cập intterface mà không gặp vấn đề gì, nhưng khi PC được kết nối với R1 qua R2 thì không. Một điều mà tôi nhận thấy trên R1 là có một tùy chọn gọi là "Địa chỉ IP quản lý từ xa" về cơ bản cho phép một IP quản lý R1 từ cổng WAN. Tôi đã thử đặt tùy chọn này thành 192.168.1. 10 nhưng nó không giúp được gì. Giả định của tôi là R1 không cho phép quản lý từ một mạng khác vì nó được kết nối trực tiếp 192.168.3.3/24. Như tôi đã nói trước đây R2 đã vô hiệu hóa NAT và do đó, R1 thấy các gói đến từ PC với địa chỉ nguồn ban đầu của chúng và không cho phép quản lý. Khi tôi chuyển R2 sang sử dụng NAT, tôi có thể truy cập giao diện web trên 192.168.3.3. Tôi nghĩ rằng không có cách giải quyết khác chỉ sử dụng NAT, nhưng nếu có ai có ý tưởng tốt hơn tôi sẽ rất vui.

Cấu trúc liên kết:

     internet
       /|\
        |
        |
        |
        |
        |
       \|/ WAN
   my_isp_wireless_router
       /|\ LAN: 172.27.7.1/24
        |
        |
        |
        |
        |
       \|/ WAN: 172.27.7.10/24(DHCP)
       R1
       /|\ LAN: 192.168.3.3/24
        |
        |
        |
        |
        |
       \|/ WAN: 192.168.3.1/24
       R2
       /|\ LAN: 192.168.1.1/24
        |
        |
        |
        |
        |
       \|/ 192.168.1.10/24(DHCP)
       PC

Đây là cài đặt của tôi:

Bộ định tuyến 1 (R1)

• NAT được kích hoạt
• Tường lửa bị vô hiệu hóa
• Đã thêm tuyến tĩnh để 192.168.1.0/24thông qua192.168.3.1
• GW mặc định: 172.27.7.1
• DNS: 172.27.7.1

Bộ định tuyến 2 (R2)

• NAT bị vô hiệu hóa
• Tường lửa bị vô hiệu hóa
• GW mặc định: 192.168.3.3
• DNS: 192.168.3.3 ,8.8.8.8

máy tính

• GW mặc định: 192.168.1.1
• DNS: 192.168.1.1

Dưới đây là những quan sát của tôi:

Đang làm việc:

• MÁY TÍNH: ping 192.168.3.3
• R2: telnet 192.168.3.3 80
• MÁY TÍNH: telnet www.google.com 80

Không hoạt động:

• MÁY TÍNH: telnet 192.168.3.3 80
• MÁY TÍNH: traceroute 192.168.3.3

Câu hỏi:

1. Tại sao tôi không thể truy cập trang quản trị web Router 1 từ PC? Khi tôi kết nối trực tiếp PC với Bộ định tuyến 2 (không có Bộ định tuyến 1), tôi có thể truy cập trang này mà không gặp sự cố.

2. Trên Bộ định tuyến 2, cài đặt nào cho DHCP là giải pháp tốt nhất:

   • DNS: 192.168.1.1
   • DNS: 192.168.3.3
   • DNS: 172.27.7.1

Điều này có thể là do bộ định tuyến của bạn đang chặn các yêu cầu đến giao diện quản trị viên của chúng khi chúng không xuất phát từ mạng cục bộ , 192.168.3.0/24. Đây là một tính năng bảo mật phổ biến (không phải). Nhưng bạn đã đoán được điều đó.

Thay vào đó, câu hỏi là: Tại sao bạn thậm chí cần nhiều mạng con? Chắc chắn, bạn sẽ không bao giờ sử dụng hơn 253 thiết bị. Nếu đó là về kế toán giao thông, nó cũng có thể được thực hiện với một cây cầu trong suốt. Nếu đó là về chiều dài cáp, sử dụng các công tắc.