Perdón por el título tan complicado, espero que este diagrama le dé algún sentido;
La solución que tengo ahora es conectar mi estación de trabajo principal a la red Raspberry Pi, luego conectarme a la máquina sin cabeza a través del escritorio remoto local (ya que tanto mi estación de trabajo principal como mi estación de trabajo sin cabeza están conectadas a la Raspberry Pi) a través de esta IP local, 192.168 .42.1 que funciona bien.
Me gustaría poder conectarme a la máquina sin cabeza desde mi estación de trabajo principal sin tener que cambiar a la red Raspberry Pi y así permanecer conectado a mi red principal. Usaría un programa como Teamviewer pero necesito que la conexión remota se haga localmente por motivos de latencia. Por supuesto, la IP 192.168.42.1 no funcionará cuando esté conectada a mi red doméstica. ¿Existe alguna forma de puentear o hacer posible este tipo de conexión?
Respuesta1
Esto ya suena como un duplicado deTantospreguntas... pero aquí tienes de todos modos:
¿Existe alguna forma de tender un puente o hacer posible este tipo de conexión?
Sí, eso es literalmente lo que debe hacer un enrutador.
El enrutador principal, denominado "Red doméstica (enrutador)", necesita unarutadescribiendo esta conexión:
- Destino: 192.168.42.0/24 (máscara 255.255.255.0)
- Puerta de enlace: 192.168.1.65
Agregue esto a través del enrutador"Rutas estáticas"página de configuración. Intenté adivinar el prefijo (máscara de red) de la red de destino y ajustarlo si era necesario.
Si el "enrutador" no ofrece esta función, el plan B es agregar la ruta directamente en la estación de trabajo principal (por ejemplo, usandoroute -p addsi ejecuta Windows). Por supuesto, de esa manera sólo afectará a esta computadora.
La Raspberry Pi y/o la Headless Machine también necesitan una ruta en dirección inversa. Sin embargo, en su caso, eso ya está cubierto por una ruta automática de "subred local" en el Pi (o en muchos otros casos por la ruta de "puerta de enlace predeterminada"), por lo que no necesita hacer nada especial.
La configuración del firewall en Raspberry Pi debe permitir conexiones desde el rango de direcciones IP de la red doméstica. Idealmente, también debería evitar realizar NAT para paquetes.aeste rango (es decir, una regla 'ACEPTAR' específica de subred por encima de la regla genérica 'MASQUERADE'), pero gracias a conntrack, las respuestas salientes a las conexiones entrantes ya la omiten de todos modos.