(Мабуть) не всі правила переадресації портів працюють у вкладеній мережі

0

Структура мережі

Моя домашня мережа наразі складається з двох (вкладених) локальних мереж: одна з локальних мереж ( LAN A) підключена до Інтернету (через маршрутизатор Telekom Speedport W 723V [ Router A] / DSL). Інший ( LAN B) підключений до LAN A(через маршрутизатор ASUS DSL-AC87VG [ Router B] / E-WAN).

Описана структура мережі також пояснюється на цій схемі .

Чому така мережева структура? Пояснення у спойлері нижче:

Згаданий вище маршрутизатор ASUS був встановлений для покращення продуктивності Wi-Fi, але це призвело до проблем сумісності з приймачами Telekom IPTV в мережі, тому маршрутизатор Telekom потрібно було знову встановити. Тим не менше, я підключив ASUS-маршрутизатор (як уже згадувалося) до мережі з маршрутизатором Telekom, щоб слугувати точкою доступу Wi-Fi і як комутатор локальної мережі з IGMP, що пробув в іншій частині будинку.

Я створив два сервери (Ubuntu Server 18.04 LTS) у своїй мережі:

  1. Server A: TeamSpeak та кілька ігор
  2. Server B: Apache2, PHP, MySQL тощо

З моєї настройки мережі (як згадувалося вище), мені вдалося переслати порти, так що друзі можуть підключитися до Server A(будь то TeamSpeak або ігор), шляхом подання відповідного портів від Router Aдо , Router Bа потім з Router Bдо відповідного пристрою (в даному випадку Server A) . І сервери, і другий маршрутизатор мають статичну IP-адресу.

Проблема

Порт 80 для переадресації (і, мабуть, деякі інші порти, наприклад, 21 і 22 теж) Server Bпризводить до одного з цих результатів залежно від того Router B, включений брандмауер :

  1. Брандмауер Router Bувімкнено: час з’єднання припинено.

  2. Брандмауер Router Bвимкнено: у зв’язку відмовлено.

(Веб-сайти, що перевіряють порти, кажуть, що порт закритий в обох випадках.)

Оскільки проблема не виникає, коли я пересилаю порт 80 Router Aпристрою в LAN A(наприклад, ноутбук із запущеним XAMPP), я підозрюю Router B( маршрутизатор ASUS DSL-AC87VG ) викликати цю проблему.

Підходи

  1. Я думав, що проблема може бути наслідком конфлікту з веб-інтерфейсом Router B. Однак перенаправлення порту 80 з Router Aіншого порту Router B(наприклад, 38008), а потім з цього іншого порту Router Bназад до порту 80 Server Bпризводило до тих же результатів. Крім того, "веб-доступ через WAN" (зовнішній доступ до веб-інтерфейсу маршрутизатора) відключений.

  2. Оновлення вбудованого програмного забезпечення Router Bне вирішило проблему, і прошивка Router Aвже актуальна.

  3. Хоча це не рекомендується, я також спробував відключити захист DoS - без удачі.

  4. Відключення брандмауера Server Aта / або Server Bне мало ефекту, оскільки необхідні порти вже дозволені ним.

  5. Перезапуск обох маршрутизаторів жодної проблеми не вирішив.

networking  router  port-forwarding 
Ян Бьом
джерело
2
Чому ти подвійний НАЙТИНГ? Чи є конкретна причина наявності двох мереж і наявності серверів у подвійній мережі NAT'd? Чи не було б набагато простіше мати одну "велику" підмережу замість двох унікальних мереж? Наявність двох маршрутизаторів домашнього рівня назад до спини - це погана ідея і зазвичай викликає багато проблем.
acejavelin
@acejavelin: Я подвійний NATING з просторових причин: підключення до Інтернету (і, отже Router A) знаходиться у вітальні. Як уже згадувалося, сигнал WiFi про Router Aжахливий з іншого боку квартири, де Router B(як точка доступу та комутатор) починає грати для постачання пристроїв (включаючи сервери, які я не хочу мати у вітальні для акустичної причини) з того боку квартири. Але крім цього, інші правила переадресації портів (наприклад, для TeamSpeak) працюють.
Ян Бьом
1
То чому б не просто використовувати маршрутизатор B як розширювач ... Вимкніть DHCP, надайте йому статичну локальну мережу IP 192.168.2.2 і підключіть маршрутизатор A до порту LAN B, по суті, зробивши його комутатором, а маршрутизатор A обробляє всі послуги для всі пристрої. Це дуже поширена практика в домашніх мережах, і багато маршрутизатори SOHO (як, наприклад, Asus RT) мають такий вбудований режим
acejavelin

Відповіді:

0

Як запропонував @acejavelin, я налаштував Router Bяк розширення, виконуючи наступні дії:

  • Вимкнути DHCP
  • Призначення статичного IP-адреси локальної мережі поблизу одного Router A(наприклад, 192.168.X.2)
  • Підключення кабелю Ethernet, що надходить Router Aчерез порт LAN Router Bзамість порту E-WAN

Це вирішило проблему.

Ян Бьом
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.