Estoy intentando configurar dos redes separadas en un enrutador, pero tengo problemas con la configuración de ambos enrutadores.
Imagen de la configuración que quiero:
No quiero que ninguna de las redes se conecte entre sí. Pero no estoy seguro si tengo
Enrutador uno - ASUS RT-AC66U
Configuraciones predeterminadas
Dirección IP:192.168.1.1
Máscara de subred:255.255.255.0
DHCP:Activado
No estoy seguro de si necesito configurar algo y, de ser así, qué configurar para convertirla en una red "aislada". Creo que la máscara de subred está bien, pero no estoy seguro si la asignación de direcciones IP hasta 254 fallaría con la configuración del enrutador 2. Aunque este es el servidor DHCP para ambos (creo. Estoy confundido acerca de la configuración de DHCP que se describe a continuación).
Enrutador dos: LINKSYS WRT54G
Tipo de conexión a Internet:IP estática
Dirección IP de Internet:192.168.1.254
Máscara de subred:255.255.255.0
puerta:192.168.1.1 (enrutador 1)
Configuración de la red:
Dirección IP local del enrutador:192.168.2.1
Máscara de subred:255.255.255.128
DHCP:Activado
dirección IP inicial:192.168.2.2
No estoy seguro de si necesito que el DHCP de red esté habilitado en el enrutador 2 y estoy confundido con la opción de tener "DHCP de Internet" como tipo de conexión a Internet, pero también con la configuración de red.
¿Funciona esta configuración? ¿Necesito configuración adicional para que el enrutador 1 use la parte inferior del rango de IP y el enrutador 2 use la parte superior, o esto sucede automáticamente? Además, ¿funcionarían 192.168.2.1 para el enrutador 2 y 192.168.2.X para otros dispositivos?
Gracias
Respuesta1
enrutador uno[...] No estoy seguro si necesito configurar algo y, de ser así, qué configurar para convertir esto en una red "aislada".
El cortafuegos.
Su diagrama conecta el enrutador 2 a través de la LAN del enrutador 1, por lo tanto, podrá acceder a cualquier cosa que esté en la LAN del enrutador 1.
Desde la perspectiva del enrutador1, el enrutador2 tiene exactamente el mismo acceso a LAN1.x del enrutador 1 que cualquier otro dispositivo; élno esobtenga una ruta aislada a Internet solo porque es un enrutador.
Desde la perspectiva del enrutador2, LAN1.x simplemente parece parte de la "WAN" del enrutador2. De forma predeterminada, el enrutador2 negará las conexiones "WAN→LAN" (es decir, LAN1.x→LAN2.x), pero permitirá LAN2.x→LAN1.x porque cree que es solo "LAN→WAN". (Entonces el comentario de Harrymc es 50% correcto aquí).
Cambiar las máscaras de red no tendrá ningún efecto. Las únicas formas de evitar esto son:
Para la mayoría de las situaciones: agregue una regla de firewall en el enrutador2para denegar el acceso desde su LAN a la LAN del enrutador 1. Por ejemplo:
1. from 192.168.2.0/24 to 192.168.1.0/24 deny 2. from any to any allowLo más probable es que el enrutador 2 ya tenga entradas de firewall que denieguen el acceso en la dirección opuesta; cree que es parte de la "WAN", y casi todos los enrutadores domésticos del mercado niegan el acceso WAN→LAN de forma predeterminada.
Para enrutadores de gama alta: haga que el enrutador 1 tengadosLAN, una para dispositivos normales y otra para enlace descendente únicamente al enrutador 2. Entonces, el firewall del enrutador 1 podrá bloquear el tráfico LAN entre los dos, sin dejar de permitir el acceso a Internet. Esto es un poco más complejo y solo es necesario si el enrutador 2 no es de confianza.
Creo que la máscara de subred está bien, pero no estoy seguro de si la asignación de direcciones IP hasta 254 fallaría con la configuración del enrutador 2.
No. Ambos tienen prefijos de red diferentes (192.168.1.0/255.255.255.0 y 192.168.2.0/255.255.255.??). ¿Por qué entrarían en conflicto?
Aunque este es el servidor DHCP para ambos (creo que estoy confundido acerca de la configuración de DHCP que se describe a continuación).
No, no es. Las solicitudes DHCP sólo llegan hasta el enrutador más cercano; no cruzan los límites de la subred. (Habría que configurar explícitamente la 'retransmisión' DHCP para que eso suceda).
(Quiero decir, si estás intentando aislar la red A de la red B, ¿por qué las solicitudes DHCP evitarían ese aislamiento?)
Enrutador dos[...] máscara de subred: 255.255.255.128
Eso funciona, pero parece innecesariamente pequeño (solo le proporciona las direcciones 0–127). Estaría bien usar el 255.255.255.0 (/24) habitual; no entrará en conflicto con el enrutador 1.
No estoy seguro si necesito que el DHCP de red esté habilitado en el enrutador 2,
Si desea que los dispositivos LAN del enrutador2 puedan usar DHCP, entonces sí, el enrutador2 debe proporcionar DHCP. Como se mencionó anteriormente, las solicitudes DHCP no cruzan los límites de la red.
y estoy confundido con la opción de tener "DHCP de Internet" como tipo de conexión a Internet, pero también con la configuración de red.
El tipo de conexión a Internet define el comportamiento de la interfaz WAN: si lo eliges, esa interfaz actuará como DHCP.clientepara obtener la propia dirección del lado WAN del enrutador. En su caso, eso es opcional, funcionará tanto estático como DHCP.
Esto es completamente independiente de la configuración de la interfaz LAN, que generalmente configura un DHCP.servidorque proporciona direcciones IP a otros dispositivos conectados a él.
¿Funciona esta configuración? ¿Necesito configuración adicional para que el enrutador 1 use la parte inferior del rango de IP y el enrutador 2 use la parte superior, o esto sucede automáticamente?
¿"El" rango de IP? No comparten un rango de IP. Tiene dos rangos de IP independientes, 192.168.1.0–192.168.1.255 para el enrutador 1 y 192.168.2.0–192.168.2.127 para el enrutador 2. Eso ya es suficiente y no necesita hacer ninguna "parte inferior/parte superior". cosa.
Además, ¿funcionarían 192.168.2.1 para el enrutador 2 y 192.168.2.X para otros dispositivos?
Sí, funcionaría.
(Tenga en cuenta que la "X" actualmente está limitada a 126 debido a la máscara de red elegida 255.255.255.128, pero puede cambiarla de nuevo a 255.255.255.0 para resolverlo).