He hecho un dibujo aproximado del diseño de mi red:
La puerta de enlace, los dos servidores y el enrutador wifi tienen una dirección IP global con una máscara de subred de 255.255.255.240.
Las PC tienen direcciones IP locales en el rango 10.0.1.x y una subred de 255.255.255.0
Lo que necesito hacer: hacer que los dos servidores sean accesibles desde la red local de la PC y viceversa. Los servidores ejecutan Ubuntu y las PC son Windows, Ubuntu y Mac. ¿Se puede lograr esto agregando un routeservidor Ubuntu o asignándoles dos direcciones IP? Realmente no sé cómo hacerlo.
Cualquier ayuda sería apreciada. ¡Gracias!
Editar: Más información:
- No tengo acceso a la puerta de enlace. Lo proporciona el ISP.
- Los servidores (y la puerta de enlace) tienen direcciones IP globales. Por eso no puedo combinarlos en una sola red.
- El enrutador es un Apple Airport. No estoy seguro del modelo. Pero no creo que pueda hacer mucho.
Entiendo que no existe una solución definitiva para esto con mi hardware y topología de red actuales. Como algunos de ustedes han señalado, puedo acceder fácilmente a los servidores desde las PC con velocidades LAN. Puedo vivir con eso por ahora.
Respuesta1
¿Podría publicar un traceroute desde las PC a uno de los servidores usando su dirección IP? (Creo que esto debería funcionar bien, pero no si usa los nombres de los servidores, ya que las transmisiones de resolución de nombres no cruzan los límites de la subred, lo que se puede solucionar agregando las direcciones IP y los nombres de los servidores al archivo de hosts)
lo contrario podría ser complicado ya que el enrutador ejecuta nat. ¿A qué puertos deben acceder los servidores en las PC?
Respuesta2
En realidad, esto es bastante enrutamiento en la pregunta.
Problema con su configuración.
- Su enrutador wifi típico generalmente no admite rutas ingresadas manualmente. Si lo desea, puede ver si el firmware se puede reemplazar, por ejemplo, con soluciones openwrt o dd-wrt, que están basadas en Linux y pueden permitir dicha modificación.
- Puede considerar configurar rutas estáticas y reglas de iptables que permitan que la red externa ingrese a la red interna. pero recuerde, debe configurar la puerta de enlace para que las rutas estáticas apunten al enrutador wifi que esté configurado correctamente.
- configure una ruta estática para 10.0.1.0/24 al enrutador wifi en la puerta de enlace
- Configure, por ejemplo, iptables en el enrutador para que permita conectar las dos subredes.
Respuesta3
Como Weltenwanderer, su PC ya debería poder acceder a su servidor. Las solicitudes pasarán por el enrutador WIFI al igual que las conexiones a Internet, es decir, las PC pueden iniciar una solicitud y los servidores responderán, pero los servidores no pueden iniciar una solicitud a las PC.
La ruta más fácil sería cambiar su red para que solo haya una red moviendo el enrutador WIFI entre la puerta de enlace y el conmutador para que las PC y los servidores estén en la red 10.0.1.x y se asignen. todas las direcciones IP al enrutador configuran reglas NAT uno a uno en el enrutador WIFI. Si está utilizando un enrutador WIFI de consumo, es posible que no lo admita.
Otro pensamiento. ¿Cuál es esa puerta de enlace en su diagrama? ¿Es un firewall o un enrutador en sí? Es posible que pueda configurarlo para que admita múltiples IP y enrutamiento NAT uno a uno. Si puede hacer eso, configure su red nuevamente para que todo esté en la red 10.0.1.x y conecte el enrutador WIFI usando uno de sus puertos de conmutador, no el puerto WAN, para que actúe solo como un punto de acceso y no como un enrutador. .