Каскадні маршрутизатори (LAN до WAN) та DNS

4

Я живу в будинку в стилі рушниці, і тому мені потрібно мати бездротові маршрутизатори, щоб дістатися до кожної кімнати.

  • Перший маршрутизатор знаходиться в кімнаті мого сусіда і має IP-адресу 192.168.1.1 з пулом DHCP 192.168.1.2-192.168.1.150.
  • У мене встановлений перший маршрутизатор для використання DNS-серверів Google (8.8.8.8 та 8.8.4.4).
  • В даний час я каскадую свій другий маршрутизатор (Ethernet працює від локальної мережі на першому маршрутизаторі до WAN на другому маршрутизаторі).
  • Мій другий маршрутизатор встановлений на статичну IP-адресу 192.168.1.2 (MAC-адреса другого маршрутизатора використовується, щоб переконатися, що перший маршрутизатор не дозволяє іншим пристроям використовувати цю IP-адресу), а шлюз і DNS-сервер встановлені до 192.168.1.1, IP-адреса першого маршрутизатора.

Здається, все працює нормально, але мені було цікаво дві речі:

  1. Чи використовуватиме мій другий роутер DNS-сервери Google, встановлені на першому маршрутизаторі, якщо IP-адреса другого маршрутизатора DNS-сервера встановлена ​​на IP-адресу першого маршрутизатора?

  2. Я правильно розумію, помістивши IP-адресу другого маршрутизатора в DMZ першого маршрутизатора, всі порти будуть перенаправлені до мого другого маршрутизатора?

networking  router  dns 
Стівен
джерело

Відповіді:

0
  1. Другий маршрутизатор спочатку перевірить кеш-пам'ять на наявність у нього запитів клієнтів. Якщо він не знає, він запитає перший маршрутизатор. Якщо перший маршрутизатор запам'ятовує, він відповість відповіддю, інакше перший маршрутизатор запитає DNS Google про те, чого він не знає, і відповість на другий маршрутизатор з відповіддю.
  2. Різні маршрутизатори по-різному обробляють DMZ - він не завжди ріжеться і сушиться. Здебільшого відкриті лише певні сервіси (звичайні порти, такі як 80, 21, 25 тощо), тож у світі буде відкрито лише кілька портів, не всі.
MaQleod
джерело
Чи буде переадресація портів мого першого маршрутизатора на IP-адресу другого маршрутизатора, а виведення другого маршрутизатора з DMZ - кращим варіантом?
Стівен
Це кращий варіант бути абсолютно впевненим у тому, що відкрито, а що ні. Я вважаю за краще точно знати, що виставлено у власній мережі. Незважаючи на це, переадресація портів з подвійним NAT не завжди йде так, як очікувалося.
MaQleod
Останнє питання, я вважаю, що переадресація всіх потрібних мені портів від мого першого маршрутизатора до другого маршрутизатора, а потім переадресація портів знову на другому маршрутизаторі на різні мої пристрої було б ідеально?
Стівен
Це майже найкращий варіант для подвійного NAT і в більшості випадків він спрацьовує, однак я раніше бачив, що такий тип налаштування провалився.
MaQleod
0
  1. Так, ваш другий маршрутизатор направить запити DNS на ваш основний маршрутизатор, який потім направить їх на сервер DNS Google для пошуку.
  2. Не зовсім. DMZ насправді є більш "обмеженим" мережевим шаром, який використовується з урахуванням безпеки. Тому зв’язок машин, розміщених у DMZ, обмежений, ніж інші, щоб захистити інші машини у вашій мережі - якщо "DMZ-машина" буде порушена. У Вікіпедії насправді є досить гарна стаття .
Убунфу
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.