私のネットワークは次のようなものです: xx0.1 - ISP の AP、次に mikrotik ルーター xx0.5 -> 専門家によってセットアップされ、別のルーター xx0.7 -> 学習目的です。
私の問題は、xx0.5(専門家が作成した)設定の1つがまったく理解できないので、これがどのように機能するのかを知りたいということです。
スクリーンショットは次のとおりです:
このルータはサブネット xx10.0/24 を作成し、その名前は xx10.1 です。
わからないのは「ローカル ネットワーク」タブです。
a) そこに入力されたIPアドレスは私の外部のIP を入力し、ネットワーク内から入力すると、ルーターのページが表示されます (xx10.1 でもルーターのページが表示されますが、構成 GUI のどこにも記載されていません (ただし、これは私が行う標準的な方法です) )。また、外部からは、サーバーと http Web サイトにポート転送されます。
b) DHCPサーバーのチェックボックスはチェックなししかし、私の経験から言うと、他のルーター(トレーニング用の mikrotik)でこれを行うと、インターネットから切断され、ルーターにアクセスできなくなるため、リセットする必要があります。もう 1 つの奇妙な点は、mikrotik GUI(画面を投稿したもの)では、明らかに DHCP サーバーが実行されている必要があることです。そのタブですべてのリースを確認したり、プールやその他のものを管理したりできます。
しかし、すべて正常に動作しており、どのように動作するのかが心配です。どなたか説明していただけますか?
答え1
A. ポート 80 宛てのリクエストを受信すると、ルータは送信者 (送信元 IP アドレス) がローカル サブネットからのものかどうかを確認します。そうである場合、リクエストをローカル プロセスに渡し、Web ベースの管理ページを表示します。そうでない場合は、他の条件が満たされているかどうかを確認します (ポート転送または DMZ ルールが存在するかどうかを含む)。この場合、ポート 80 にはポート転送ルールがあるため、着信リクエストは指定されたホストに転送されます。
B. おそらく、AP が DHCP 要求に応答しています。
答え2
外部 IP アドレスがプライベート (RFC1918) アドレスであることがわかりました。これは、ISP 側で何らかの NAT が関係していることを意味します (一部の ISP はパブリック IP アドレスよりも多くの顧客を抱えているため、NAT に頼る必要があります)。確認するには、次のサイトにアクセスしてください。https://www.whatismyip.com/– これにより、インターネット上で表示されるパブリック IP が提供されます。
内部IPは興味深いです。実際、これはRFC1918アドレスではなく、「公式」アドレスです。ISPに「静的IP」や「パブリックIP」などの機能を要求したことがありますか?また、このアドレスは、https://www.whatismyip.com/? その場合、ISP は 79.98.*.47 を 192.168.0.5 (ルーターの外部 IF の IP) にマッピングするリバース NAT ポリシーを導入している可能性があります。これにより、外部からの要求がルーターに到達します。
DHCP 要求に関しては、トレーニング ルータが DHCP 要求に応答しているように見えます。DHCP はブロードキャストを介して機能します。クライアントは「アドレスを教えて」というブロードキャストを送信し、それを聞いた DHCP サーバーは応答します。クライアントが両方のルータと通信できる物理ネットワーク上にあり、トレーニング ルータのそのインターフェイスで DHCP が有効になっている場合、クライアントに DHCP リースが提供され、クライアントはそれを取得します。DHCP リースがインターネットへの有効なルートを指定している限り、つまりメイン ルータがデフォルト ゲートウェイになっているか、トレーニング ルータがインターネット アクセス用に正しく設定され、デフォルト ゲートウェイとして指定されている限り、インターネット アクセスは機能します。
テスト: トレーニング ルーターをオフにしても、インターネットにアクセスできますか? (DHCP を使用するコンピューターからこれを実行し、一度ネットワークから切断して再接続し、電源をオフにする前にトレーニング ルーターから取得した古い DHCP リースが継続されないようにします。)