Preciso de ajuda sobre como rotear o tráfego do roteador A para o roteador B.
O roteador A possui uma sub-rede para usuários em 10.10.32.0/24 que precisa enviar tráfego para o roteador B, que possui uma sub-rede de 10.20.64.0/22.
Os usuários atrás do Roteador B não têm acesso à rede do Roteador A.
No Router AI temos as seguintes opções de configuração:
Destination IP / Mask:
Gateway:
Interface:
O IP/Máscara de destino seria o 10.20.64.0/22 do Roteador B?
A interface seria a 10.10.32.1?
E por fim, qual seria o portal?
Responder1
Normalmente você não envia tráfego "do roteador A para o roteador B" para conectar sub-redes. Em vez disso, você configura um único roteador conectado a ambas as sub-redes. Este roteador podeavançarpacotes entre ambas as sub-redes (que é a definição original de "roteador").
Como tal, o roteador não possui "gateways" (que é uma configuração típica de cliente, onde o gateway aponta para o roteador). Em vez disso, possui rotas para ambas as sub-redes. Além disso, todos os clientes em ambas as sub-redes devem ter rotas corretas (a menos que este roteador seja a rota padrão para todos os clientes).
Você certamentepodeuse dois roteadores para conectar duas sub-redes, conectando apenas os roteadores entre si, mas é desnecessariamente complicado.
Observe que os "roteadores domésticos" podem, em princípio, fazer tudo isso, mas seu firmware geralmente é adaptado apenas para conectar uma única sub-rede a um ISP. No entanto, você pode atualizar a maioria dos roteadores domésticos com firmware de código aberto como OpenWRT, para poder configurar as sub-redes corretamente.
Editar
Se você estiver usando roteadores de classe empresarial, não deverá ter problemas para configurar a tabela de roteamento.
Como escrevi, ocorretoconfiguração é usar um único roteador X para rotear entre os dois segmentos:
10.10.32.0/24 Gateway 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ X +............. |
| 10.10.32.1 + + 10.20.64.1 |
| +++++++ |
| |
Isso significa que cada segmento pode definir X como gateway padrão e tudo é simples e fácil. Isso funciona até mesmo se a rede /24 e /22 obtiverem gateways diferentes (que então se conectam ao X).
Se você insiste em complicar as coisas, aqui vai: se A é o gateway padrão para um segmento e B para o outro, então assim que você usar, por exemplo, A para conectá-los
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A +............. |
| 10.10.32.1 + + 10.20.64.2 |
| +++++++ |
| |
| |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
então o segmento 10.20.64.0/22 (ou seja, cada host nele) agora precisadoisrotas: uma rota padrão para B e uma rota para 10.10.32.0/24 via 10.20.64.2 para A. Isso significa que você pode instalar rotas estáticas em todos os hosts no segmento /22 ou distribuir rotas via DHCP (e reze para que todos os anfitriões os aceitem).
Ou, se você apenas fornecer a B uma rota estática, isso significará que cada pacote terá que viajar duas vezes pelo segmento, reduzindo pela metade a largura de banda. As mensagens ICMP REDIRECT podem (ou não) aliviar isso, dependendo do sistema operacional em uso.
Você também pode complicar conectando os roteadores entre si:
10.10.32.0/24 Gateway 1 10.20.64.0/22
|
| +++++++ |
| + + |
| ............+ A + |
| 10.10.32.1 + + |
| +++++++ |
| | 192.168.1.3 |
| | |
| 192.168.1.2 | |
| +++++++ |
| + + |
| + B +............. |
| + + 10.20.64.1 |
| +++++++ |
|
Gateway 2
Isso significa que você tem um terceiro segmento com seu próprio intervalo de IP. Agora, as rotas estáticas em A e B são suficientes.
Você éclarovocê quer uma das configurações complicadas? Quais são as suas razões para querer isso?
Os usuários atrás do Roteador B não têm acesso à rede do Roteador A.
Isso não afeta o roteamento: para uma conexão adequada, os pacotes precisam ir nos dois sentidos. O que você precisa para fazer cumprir isso éregras de firewall, dependendo da organização em que você acabar. O que é um assunto completamente diferente.
TL;DR: Se você deseja rotear, você precisatabelas de roteamento. "Quais são as configurações de gateway, máscara e interface?" significa que você não entendeu o problema. Descubra onde definir rotas em seus roteadores.