Eu tenho dois roteadores domésticos. O roteador A é um TP-Link AX1500 e o roteador B é um TP-Link AX1800. O roteador A está lá embaixo com sua interface WAN conectada ao meu modem. A interface WAN do roteador B está conectada à interface LAN do roteador A.
O gateway padrão do roteador A é atribuído ao endereço IP 192.168.0.1/24 e tenho uma reserva DHCP no roteador A atribuída ao roteador B como 192.168.0.100. O gateway padrão do roteador B é 192.168.1.0/24. O roteador B está atualmente funcionando com DHCP habilitado, pois tenho um Raspberry Pi conectado com um IP estático de 192.168.1.101. O firewall está desabilitado no roteador B.
No Raspberry Pi, posso executar ping no roteador B e no roteador A (192.168.1.1 e 192.168.0.1); de qualquer dispositivo conectado diretamente ao roteador A, não consigo fazer ping no meu Pi. Tentei configurar a tabela de roteamento do roteador A com route 192.168.1.0/24 via 192.168.0.100
, entretanto; quando ping 192.168.1.101
recebo um erro de host inacessível. Portanto, posso fazer ping para cima, por assim dizer, mas não para baixo.
Sou novo em redes, então nem sei como especificar meu problema; Acho que estou tentando conectar duas sub-redes. Gostaria de deixar meu Pi conectado ao roteador B exposto ao roteador A para que eu possa configurar o encaminhamento de porta e tornar o dispositivo acessível pela Internet. Obviamente, a solução mais fácil seria realocar o Pi e conectá-lo diretamente ao roteador A. Infelizmente, isso não é ideal para minha configuração, por motivos que não abordarei.
Tenho acesso à configuração de ambos os roteadores.
Portanto, conforme discutido nos comentários, os roteadores de acesso à Internet para consumidores são dispositivos projetados com dois propósitos básicos em mente; para permitir que todos os dispositivos em uma LAN compartilhem um único IP público e, ao mesmo tempo, possam observar toda a Internet e, ao mesmo tempo, impedir que a Internet os veja. Em essência, eles permitem que você olhe por muito tempo para um abismo (mas o abismo não pode olhar de volta para você). Isso é habilitado por meio de um par de tecnologias, Source Network Address Translation (SNAT) e Stateful Packet Filtering . Essas tecnologias são intrínsecas ao dispositivo e, na grande maioria dos casos, não podem ser desabilitadas, sem desabilitar totalmente o roteamento (que normalmente é chamado de modo Bridge).
É possível, como você sabe, expor serviços específicos à Internet Pública usando uma tecnologia chamada Destination NAT (DNAT; também conhecido como Port Forwarding). Existem limitações óbvias para isso ( já teve dois filhos com seu próprio PS4 tentando jogar com os amigos? ), mas é útil o suficiente para aplicações simples.
Como você tem dois roteadores entre seu servidor e seu IP público, sua rede interna está no que é chamado de cenário Double NAT . O termo é um tanto temido , mas contanto que você não ouça adolescentes reclamando dos tipos PSN Nat (basicamente qualquer uso de UPNP para encaminhar portas dinamicamente falhará em NAT duplo), é uma situação tratável se regras estáticas forem apropriadas para o seu caso de uso.
Para fazer uma configuração NAT Dupla/Tripla/N-le funcionar para regras de porta estática, você precisa criar uma cadeia de encaminhamento, de modo que o roteador mais externo aceite novas tentativas de conexão não solicitadas, encaminhe-as para o próximo roteador interno, em uma porta que está configurado para aceitar novas tentativas de conexão e, finalmente, encaminhá-las para o servidor:porta em que um serviço está aceitando conexões.
Crie uma regra de encaminhamento de porta no roteador externo (e quaisquer regras de firewall necessárias). O IP de destino deve ser o IP dos roteadores internos na rede externa. você pode usar qualquer porta de destino que desejar, especialmente se estiver acima de 1024. Tente evitar protocolos comuns.
configure uma regra de encaminhamento de porta no roteador interno, aceitando o tráfego da porta usada na etapa 1, com o IP e a porta de destino sendo o IP do servidor e a porta de serviços.
Testar regras de encaminhamento de porta pode ser difícil ao usar equipamentos de consumo. se seus roteadores suportarem Hairpin NAT, você poderá habilitá-lo em ambos os roteadores para testar a configuração de encaminhamento de porta de dentro de sua LAN. caso contrário, o mais fácil é ir a uma cafeteria (ou bar) para testá-lo. Como alternativa, uma VPN , VPS ou sistema hospedado em nuvem pode ajudar a testar uma configuração de encaminhamento de porta.