Tengo una red como: xx0.1 - AP del ISP, luego el enrutador mikrotik xx0.5 -> configurado por un especialista y otro enrutador xx0.7 -> para mis propósitos de aprendizaje.
Mi problema es que realmente no entiendo una de las configuraciones de xx0.5 (creadas por el especialista) y me gustaría saber cómo funciona:
Aquí hay una captura de pantalla:
Este enrutador crea una subred xx10.0/24 y su nombre es xx10.1.
Lo que no entiendo es la pestaña Red local.
a) La dirección IP ingresada allí es miexternoIP y cuando la escribo desde dentro de la red, llego a la página de mi enrutador (también puedo acceder a la página del enrutador con xx10.1, pero no se indica en ninguna parte en la interfaz gráfica de usuario de configuración (pero es la forma estándar en que lo hago)) y desde El puerto del mundo exterior me reenvía a mi servidor y al sitio web http.
b) La casilla de verificación del servidor DHCP estádesenfrenado, pero según mi experiencia, si hago eso en el otro enrutador (mi mikrotik para entrenamiento), me desconectan de Internet y mi enrutador se vuelve inaccesible, así que tengo que restablecerlo. La otra cosa extraña es que en la GUI de mikrotik (en la que publiqué la pantalla), obviamente debe ejecutarse el servidor DHCP, porque en su pestaña puedo ver todos los arrendamientos y administrar grupos y otras cosas.
Sin embargo, todo funciona bien y estoy ansioso por saber cómo funciona. ¿Alguien puede explicarlo?
Respuesta1
R. Al recibir una solicitud destinada a él en el puerto 80, su enrutador verifica si el remitente (dirección IP de origen) proviene de una subred local. En caso afirmativo, pasa la solicitud a un proceso local y le proporciona la página de administración basada en web. De lo contrario, comprueba si se cumplen otras condiciones (incluso si existe una regla de reenvío de puertos o DMZ). En su caso, existe una regla de reenvío de puertos para el puerto 80, por lo que reenvía la solicitud entrante a un host que usted especificó.
B. Lo más probable es que su AP esté atendiendo las solicitudes de DHCP.
Respuesta2
Veo que su dirección IP externa es una dirección privada (RFC1918), lo que significa que hay algo de NAT involucrado por parte de su ISP. (Algunos ISP tienen más clientes que direcciones IP públicas, por lo que necesitan recurrir a NAT). Para averiguarlo, visite un sitio comohttps://www.whatismyip.com/– esto le dará la IP pública bajo la cual es visible en Internet.
La IP interna es interesante; de hecho, no es una dirección RFC1918 sino una "oficial". ¿Por casualidad ha solicitado una función como "IP estática" o "IP pública" a su ISP? Además, ¿esta dirección coincide con la informada porhttps://www.whatismyip.com/? Si ese es el caso, entonces su ISP podría tener una política de NAT inversa que asigne 79.98.*.47 a 192.168.0.5 (la IP del IF externo de su enrutador), que es la forma en que las solicitudes externas llegan a su enrutador.
En cuanto a las solicitudes de DHCP, parece que su enrutador de entrenamiento está respondiendo a las solicitudes de DHCP. DHCP funciona a través de transmisiones: el cliente envía una transmisión de "dame una dirección" y cualquier servidor DHCP que la escuche la responderá. Si el cliente está en una red física que puede comunicarse con ambos enrutadores y el enrutador de entrenamiento tiene DHCP habilitado en esa interfaz, le ofrecerá al cliente una concesión de DHCP y el cliente la aceptará. El acceso a Internet funcionará siempre que el contrato de arrendamiento de DHCP especifique una ruta válida a Internet, es decir, que tenga el enrutador principal como puerta de enlace predeterminada o que el enrutador de entrenamiento esté configurado correctamente para el acceso a Internet y especificado como puerta de enlace predeterminada.
Prueba: si apagas el router de entrenamiento, ¿seguirás teniendo acceso a Internet? (Haga esto desde una computadora que use DHCP, desconéctese de la red una vez y vuelva a conectarse para asegurarse de no continuar con un antiguo arrendamiento de DHCP que obtuvo del enrutador de capacitación antes de apagarlo).