Tenho um roteador com DD-WRT v24-sp2 instalado e estou tendo problemas para acessar outro endereço IP configurado na mesma sub-rede do meu endereço IP público. Meu ISP exige o estabelecimento de uma conexão WAN usando DHCP, para que tanto o IP quanto o Gateway sejam atribuídos automaticamente. O endereço IP atribuído à interface WAN também é um endereço IP público.
Então, para ilustrar este exemplo:
DD-WRT router -> [lan] ip: 192.168.1.1/24
[wan] ip: 12.34.56.78/24 (public IP)
Agora vamos supor que meu vizinho use o mesmo ISP com a mesma configuração e, portanto, esteja conectado à mesma 12.34.56.0/24
rede pública (por exemplo, com endereço IP WAN 12.34.56.10
) e exponha alguns serviços nesse IP público. O problema que estou tendo é que não consigo acessar esse serviço ou mesmo executar ping no IP público do meu vizinho, nem do meu roteador DD-WRT nem de qualquer dispositivo conectado a este roteador.
Posso acessar esse serviço sem problemas quando uso uma conexão de Internet diferente, por isso tenho 100% de certeza de que esse problema persiste apenas atrás do meu roteador DD-WRT.
Minha tabela de roteamento é a seguinte:
root@DD-WRT:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 12.34.56.1 0.0.0.0 UG 0 0 0 vlan2
12.34.56.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.66.0 192.168.66.2 255.255.255.0 UG 0 0 0 tun0
192.168.66.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Alguma idéia de como começar a lidar com isso?
Responder1
Também não sou especialista. Estou escrevendo isso porque tenho uma configuração semelhante com meu ISP (WAN como /24
sub-rede), com tabela de roteamento semelhante. A diferença é que funciona. Posso até farejar pacotes viajando de ou para alguns dos meus "vizinhos" (embora não todos; estes com quem compartilho um hub, eu acho).
traceroute
para o meu "vizinho" mostra um único salto como eu esperava.
No seu caso, parece que não há conexão de um salto entre você e seu vizinho ou alguns dispositivos transparentes separam você por algum motivo. De qualquer forma, a configuração do seu ISP não é exatamente o que eu esperaria de acordo com as configurações de DHCP que você obteve. Há alguma peculiaridade por parte do ISP. A coisa certa a ser feita pelo ISP pode ser:
- permitindo que você e seu vizinho se comuniquem com um salto através de dispositivos transparentes como hubs, switches, etc., o que tornará esta uma sub-rede regular; ou
- permitindo que você e seu vizinho se comuniquem com dois saltos através do gateway.
O que você pode tentar sozinho
Este segundo item acima não significa que você não tem permissão para se comunicar com seu vizinho através do gatewayagora. Você pode ou não ter permissão, o gateway pode ser configurado de qualquer maneira. A questão é: com sua tabela de roteamento atual, você não está tentando.
A segunda linha da sua tabela de roteamento ( 12.34.56.0 …
) informa ao seu roteador que sempre que ele precisar enviar um pacote para o seu vizinho ele deverá enviá-lo com o IP do vizinhoeendereço de hardware (MAC) como destino. O endereço de hardware é inicialmente desconhecido, então o roteador transmite para ele. Isso nunca chega ao vizinho e você fica preso.
Tente excluir temporariamente a segunda linha da tabela de roteamento:
route del -net 12.34.56.0 netmask 255.255.255.0 dev vlan2
e deixe o padrão agir. Cada pacote seu para o seu vizinho será destinado ao IP dele, mas ao endereço de hardware do gateway (da mesma forma que quando você se comunica com o mundo exterior). Agora é a tarefa do gateway entregar este pacote. Pode ou não fazer isso.
No meu caso, se eu excluir a regra de roteamento adequada, ainda poderei alcançar meus “vizinhos”; traceroute
mostradoishops, o nó do meio é o gateway do meu ISP. O problema está nas respostas: elas são destinadas diretamente ao meu endereço de hardware por causa do endereço do meu "vizinho"inalteradotabela de roteamento. Isso funciona para mim, mas não funcionaria para você. Então seu vizinhodevefaça o mesmo truque comdelestabela de roteamento e entãopoderiatrabalhar.
Acontece que tenho acesso de administrador a um dos meus "vizinhos". Mudei sua tabela de roteamento e também a minha. Então confirmei com wireshark
o salto dos pacotes através do gateway (usando seu endereço de hardware) em ambas as direções.
Se funcionar para você e seu vizinho, torne essa mudança permanente de alguma forma. É claro que esta é uma solução alternativa e seria melhor se o seu ISP alterasse a configuração.