Tenho uma rede tipo: xx0.1 - AP do ISP, depois roteador mikrotik xx0.5 -> configurado por especialista e outro roteador xx0.7 -> para meus fins de aprendizado.
Meu problema é que eu realmente não entendo uma das configurações do xx0.5 (feita pelo especialista) e gostaria de saber como isso funciona:
Aqui está uma captura de tela:
Este roteador cria uma sub-rede xx10.0/24 e seu nome é xx10.1.
O que não entendo é a guia Rede Local.
a) O endereço IP inserido lá é meuexternoIP e quando digito de dentro da rede, chego à página do meu roteador (também posso acessar a página do roteador com xx10.1, mas não está indicado em nenhum lugar na interface de configuração (mas é a maneira padrão de como faço isso)) e de a porta do mundo exterior me encaminha para meu servidor e site http.
b) A caixa de seleção do servidor DHCP édesmarcado, mas pela minha experiência, se eu fizer isso no outro roteador (meu mikrotik para treinamento), fui expulso da Internet e meu roteador fica inacessível, então tenho que redefini-lo. A outra coisa estranha é que na GUI do mikrotik (naquela que postei na tela), obviamente deve rodar o servidor DHCP, pois na aba dele posso ver todas as concessões e gerenciar pools e outras coisas.
No entanto, tudo funciona bem e estou ansioso para saber como isso funciona. Por favor, alguém pode explicar?
Responder1
A. Ao receber uma solicitação destinada a ele na porta 80, seu roteador verifica se o remetente (endereço IP de origem) é de uma sub-rede local. Se sim, ele passa a solicitação para um processo local e fornece a página de administração baseada na Web. Caso contrário, ele verifica se outras condições foram atendidas (incluindo se existe uma regra de encaminhamento de porta ou DMZ). No seu caso, existe uma regra de encaminhamento de porta para a porta 80, portanto ela encaminha a solicitação recebida para um host que você especificou.
B. Provavelmente o seu AP está atendendo às solicitações DHCP.
Responder2
Vejo que o seu endereço IP externo é um endereço privado (RFC1918), o que significa que há algum NAT envolvido no lado do seu ISP. (Alguns ISPs têm mais clientes do que endereços IP públicos, por isso precisam recorrer ao NAT). Para descobrir, visite um site comohttps://www.whatismyip.com/– isso lhe dará o IP público sob o qual você está visível na Internet.
O IP interno é interessante – na verdade, não é um endereço RFC1918, mas sim um endereço “oficial”. Por acaso você solicitou um recurso como "IP estático" ou "IP público" ao seu ISP? Além disso, esse endereço corresponde ao informado porhttps://www.whatismyip.com/? Se for esse o caso, então o seu ISP pode ter uma política de NAT reversa em vigor que mapeia 79.98.*.47 de volta para 192.168.0.5 (o IP do IF externo do seu roteador), que é como as solicitações externas chegam ao seu roteador.
Quanto às solicitações de DHCP, parece que o seu roteador de treinamento está respondendo às solicitações de DHCP. O DHCP funciona por meio de transmissões – o cliente envia uma transmissão do tipo "dê-me um endereço" e qualquer servidor DHCP que o ouvir responderá. Se o cliente estiver em uma rede física que possa se comunicar com ambos os roteadores e o roteador de treinamento tiver o DHCP habilitado nessa interface, ele oferecerá ao cliente uma concessão de DHCP e o cliente a aceitará. O acesso à Internet funcionará desde que a concessão do DHCP especifique uma rota válida para a Internet, ou seja, tenha o roteador principal como gateway padrão ou o roteador de treinamento esteja corretamente configurado para acesso à Internet e especificado como gateway padrão.
Teste: se você desligar o roteador de treinamento, ainda terá acesso à Internet? (Faça isso em um computador que usa DHCP, desconecte-se da rede uma vez e reconecte-se para garantir que você não continue com uma concessão de DHCP antiga obtida do roteador de treinamento antes de desligá-lo.)