Recentemente tentei fazer uma rede bastante complexa (para mim), tenho FFTH e um roteador mestre muito simples que não posso mudar (tem ONT) e 3 roteadores "escravos".
Meu objetivo é conectar tudo como no desenho. Sub-redes separadas (por .0.X - .2.X) e rede mestre (.255.X).
Já consegui fazer isso conectando as portas LAN do mestre às portas WAN dos escravos e configurando o DHCP em cada roteador de acordo com minhas necessidades. Mas, infelizmente, funciona apenas de uma maneira, quero dizer, posso alcançar o mestre de todos os escravos, mas também quero alcançar todos os escravos de todos os escravos (também clientes, se eles permitirem, abrindo portas). Eu sei que posso conectar escravos como pontos de acesso e desabilitar o DHCP neles e deixar o mestre classificar os IPs, mas isso seria aleatório (sem distinção entre clientes de escravos diferentes).
O objetivo de evitar APs é que o mestre é muito limitado (falta de QoS, interface ruim, etc.) e gerencia toda a rede como cliente do escravo. E quando mudo para AP em escravos, perco muitas habilidades de roteadores escravos razoavelmente bons.
Preciso de alguma dica sobre como redirecionar para ex. 192.168.2.1 (ou 192.168.255.2) consulta de ex. 192.168.0.10 cliente para a página de configurações do segundo roteador.
Então minhas principais dúvidas são:
Algo assim é possível e como? Se for, também permitirá a conexão entre clientes de diferentes escravos? "Escravos" são TP-LINK Archer C9. Terei prazer em responder a perguntas para obter mais detalhes, mas não sei o que mencionar.
Responder1
Algo assim é possível e como? Se for, também permitirá a conexão entre clientes de diferentes escravos? "Escravos" são TP-LINK Archer C9. Terei prazer em responder a perguntas para obter mais detalhes, mas não sei o que mencionar.
Redes e roteadores não possuem realmente um relacionamento 'mestre/escravo'. Mas sim, deveria ser possível adicionar rotas estáticas simples:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) através de 192.168.255.0
- 192.168.1.0/24 (192.168.1.0/255.255.255.0) através de 192.168.255.1
- E assim por diante.
Para desempenho, eu adicionaria essas rotas diretamente aos roteadores Archer (cada um com rotas estáticas para os outros dois), para que eles se comuniquem sem passar pela CPU do ONT.
No entanto, para limpeza, eu também adicionaria essas rotas ao ONT e talvez desabilitasse o NAT em todos os roteadores Archer (deixaria o ONT como dispositivo de borda fazer todo o NAT).
Depois de fazer isso, os pacotes devem ir para onde precisam. O próximo passo é apenas garantir que os firewalls do Archerpermita-os entrar. Na sua situação, parece que a separação de sub-redes não é o objetivo e você pode simplesmente desabilitar toda a filtragem de entrada (desde que ainda permita fazer QoS).
Responder2
Observe que, para o seu roteador doméstico normal, o roteador faz a tradução de endereços (NAT) entre o "interno" e o "externo". Portanto, se for esse o caso, o roteador mestre nem saberá quais endereços IP são usados no outro lado dos roteadores de subnível. E através de um NAT, você não poderia se conectar a outros dispositivos externos sem configurações elaboradas de encaminhamento de porta, o que precisaria ser feito manualmente para cada dispositivo cliente atrás dos subroteadores.
Você precisaria desabilitar o NAT nos Arqueiros para consertar isso. Depois disso, você precisará configurar manualmente as rotas para 192.168.1.0/24 no roteador mestre.
Além disso, sua imagem parece um pouco enganadora. Se o roteador mestre distribuir endereços de 192.168.255.0/24 e os sub-roteadores obtiverem seus endereços WAN dele, esses serão os endereços que eles usarão no lado WAN.
Então deveria ser um pouco mais assim:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
Responder3
A solução mais simples seria ter tudo no mesmo segmento de rede definido pelo roteador mestre. Caso contrário, você precisará definir rotas entre as sub-redes de uma forma complicada.
Como parece que o problema é apenas distinguir entre cada uma das três sub-redes, você poderia limitar o intervalo de alocação de DHCP de cada escravo para que eles não se sobreponham, mas permaneçam na mesma LAN.
Por exemplo, escravo 1 alocando 192.168.255.1-80, escravo 2 faixa 81-160 e escravo 3 faixa 161-240.
Desta forma, tudo fica acessível e a sub-rede de cada computador é facilmente derivada.
Os escravos precisam estar conectados como LAN para LAN (não como LAN para WAN).