У меня есть сеть следующего вида: xx0.1 - точка доступа интернет-провайдера, затем маршрутизатор mikrotik xx0.5 -> настроенный специалистом и еще один маршрутизатор xx0.7 -> для моих учебных целей.
Моя проблема в том, что я действительно не понимаю одну из настроек xx0.5 (сделанную специалистом) и хотел бы узнать, как это работает:
Вот скриншот:
Этот маршрутизатор создает подсеть xx10.0/24 и ее имя — xx10.1.
Чего я не понимаю, так это вкладки «Локальная сеть».
а) Введенный там IP-адрес принадлежит мне.внешнийIP, и когда я набираю его из сети, я попадаю на страницу своего маршрутизатора (я также могу попасть на страницу маршрутизатора с помощью xx10.1, но это нигде не указано в графическом интерфейсе конфигурации (но это стандартный способ, которым я это делаю)), а из внешнего мира порт перенаправляет меня на мой сервер и веб-сайт http.
б) Флажок DHCP-сервера установленнепроверенный, но по моему опыту, если я сделаю это на другом (мой mikrotik для обучения) роутере, то меня выкинет из интернета, и мой роутер станет недоступным, поэтому мне придется его сбросить. Другая странность заключается в том, что в графическом интерфейсе mikrotik (на том, скрин которого я выложил) очевидно должен быть запущен DHCP-сервер, потому что на его вкладке я могу видеть все аренды и управлять пулами и прочим.
Однако все работает отлично, и я просто беспокоюсь о том, как это работает. Может кто-нибудь объяснить?
решение1
A. Получив запрос, адресованный ему на порт 80, ваш маршрутизатор проверяет, находится ли отправитель (исходный IP-адрес) в локальной подсети. Если да, он передает запрос локальному процессу и предоставляет вам веб-страницу администрирования. Если нет, он проверяет, выполнены ли другие условия (включая наличие правила переадресации портов или DMZ). В вашем случае есть правило переадресации портов для порта 80, поэтому он пересылает входящий запрос на указанный вами хост.
Б. Скорее всего, ваша точка доступа обслуживает DHCP-запросы.
решение2
Я вижу, что ваш внешний IP-адрес является частным (RFC1918) адресом, что означает, что на стороне вашего провайдера задействована некоторая NAT. (У некоторых провайдеров больше клиентов, чем публичных IP-адресов, поэтому им приходится прибегать к NAT). Чтобы узнать это, посетите сайт, напримерhttps://www.whatismyip.com/– это даст вам публичный IP-адрес, под которым вас можно увидеть в Интернете.
Внутренний IP интересен – на самом деле, это не адрес RFC1918, а «официальный». Вы случайно не запрашивали у своего провайдера функцию «статический IP» или «публичный IP»? Также, совпадает ли этот адрес с тем, который сообщилhttps://www.whatismyip.com/? Если это так, то у вашего интернет-провайдера может быть политика обратного NAT, которая преобразует 79.98.*.47 обратно в 192.168.0.5 (IP-адрес внешней IF вашего маршрутизатора), и именно так внешние запросы достигают вашего маршрутизатора.
Что касается DHCP-запросов, похоже, ваш учебный маршрутизатор отвечает на DHCP-запросы. DHCP работает через широковещательные рассылки — клиент отправляет широковещательную рассылку «дайте мне адрес», и любой DHCP-сервер, который ее слышит, ответит на нее. Если клиент находится в физической сети, которая может общаться с обоими маршрутизаторами, и на учебном маршрутизаторе включен DHCP на этом интерфейсе, он предложит клиенту аренду DHCP, и клиент ее примет. Доступ в Интернет будет работать, пока аренда DHCP указывает допустимый маршрут в Интернет, т. е. либо основной маршрутизатор указан в качестве шлюза по умолчанию, либо учебный маршрутизатор правильно настроен для доступа в Интернет и указан в качестве шлюза по умолчанию.
Тест: если вы выключите учебный маршрутизатор, у вас все равно будет доступ в Интернет? (Сделайте это с компьютера, который использует DHCP, отключитесь от сети один раз и подключитесь снова, чтобы убедиться, что вы не продолжаете использовать старую аренду DHCP, которую вы получили от учебного маршрутизатора до его выключения.)