Accesso al servizio Web su rete instradata (senza NAT)

Ho una topologia di rete in cui utilizzo due router: R1 e R2. R1 ha NAT abilitato perché il mio ISP consente di collegare solo un IP. R2 ha NAT disabilitato perché sto pianificando di estendere la mia rete in futuro e voglio essere in grado di comunicare tra tutti i dispositivi collegati tra loro e non voglio fare confusione con server virtuali, dmz ecc. Tutto funziona come previsto e Posso accedere a Internet dal mio PC. L'unica cosa a cui non riesco ad accedere dal PC è l'interfaccia Web di gestione per il router R1. Quando collego il PC direttamente a R1 senza interfaccia Web R2 è accessibile senza problemi, ma quando il PC è collegato a R1 tramite R2 non lo è. Una cosa che ho notato su R1 è che esiste un'opzione chiamata "Indirizzo IP di gestione remota" che sostanzialmente consente a un IP di gestire R1 dalla porta WAN. Ho provato a impostare questa opzione su 192.168.1. 10 ma non ha aiutato. La mia ipotesi è che R1 non consente la gestione da un'altra rete in quanto è direttamente connessa 192.168.3.3/24. Come ho detto prima, R2 ha NAT disabilitato e quindi R1 vede i pacchetti provenienti dal PC con il loro indirizzo di origine originale e non consente la gestione. Quando ho cambiato R2 per usare NAT sono stato in grado di accedere all'interfaccia web su 192.168.3.3. Penso che non ci sia un'altra soluzione alternativa usando solo NAT, ma se qualcuno ha un'idea migliore sarei contento.

Topologia:

     internet
       /|\
        |
        |
        |
        |
        |
       \|/ WAN
   my_isp_wireless_router
       /|\ LAN: 172.27.7.1/24
        |
        |
        |
        |
        |
       \|/ WAN: 172.27.7.10/24(DHCP)
       R1
       /|\ LAN: 192.168.3.3/24
        |
        |
        |
        |
        |
       \|/ WAN: 192.168.3.1/24
       R2
       /|\ LAN: 192.168.1.1/24
        |
        |
        |
        |
        |
       \|/ 192.168.1.10/24(DHCP)
       PC

Ecco le mie impostazioni:

Router 1 (R1)

• NAT è abilitato
• Il firewall è disabilitato
• Aggiunto percorso statico a 192.168.1.0/24via192.168.3.1
• GW predefinito: 172.27.7.1
• DNS: 172.27.7.1

Router 2 (R2)

• NAT è disabilitato
• Il firewall è disabilitato
• GW predefinito: 192.168.3.3
• DNS: 192.168.3.3 ,8.8.8.8

PC

• GW predefinito: 192.168.1.1
• DNS: 192.168.1.1

Ecco le mie osservazioni:

Lavoro:

• PC: ping 192.168.3.3
• R2: telnet 192.168.3.3 80
• PC: telnet www.google.com 80

Non funziona:

• PC: telnet 192.168.3.3 80
• PC: traceroute 192.168.3.3

Domande:

1. Perché non riesco ad accedere alla pagina di amministrazione web del router 1 dal PC? quando collego direttamente il PC al router 2 (senza router 1) posso accedere a questa pagina senza problemi.

2. Sul router 2 quali impostazioni per DHCP è la soluzione migliore:

   • DNS: 192.168.1.1
   • DNS: 192.168.3.3
   • DNS: 172.27.7.1

Ciò è probabilmente perché il vostro router sta bloccando le richieste alla sua interfaccia di amministrazione quando non provengono dalla rete locale, 192.168.3.0/24. È una funzionalità popolare (non) di sicurezza. Ma l'hai già indovinato.

Invece, la domanda è: perché hai persino bisogno di più sottoreti? Sicuramente, non utilizzerai mai più di 253 dispositivi. Se si tratta di contabilità del traffico, può anche essere fatto con un ponte trasparente. Se si tratta della lunghezza del cavo, utilizzare gli interruttori.