我有一個像這樣的網路:xx0.1 - ISP 的 AP,然後是 mikrotik 路由器 xx0.5 -> 由專家設置,另一個路由器 xx0.7 -> 出於我的學習目的。
我的問題是,我真的不理解 xx0.5 (專家製作)設定之一,我想知道它是如何運作的:
這是一個螢幕截圖:
此路由器建立了一個子網路 xx10.0/24,其名稱為 xx10.1。
我沒有看到“本地網路”選項卡。
a) 此處輸入的 IP 位址是我的外部的IP,當我從網路中輸入它時,我會進入路由器頁面(我也可以使用xx10.1 進入路由器頁面,但它在配置GUI 中沒有任何說明(但這是我執行此操作的標準方式))並從它連接埠的外部世界將我轉發到我的伺服器和 http 網站。
b) DHCP 伺服器複選框是未經檢查的,但根據我的經驗,如果我在另一個(我的用於訓練的 mikrotik)路由器上執行此操作,我會被踢出互聯網,並且我的路由器無法訪問,因此我必須重置它。另一件奇怪的事情是,在 mikrotik GUI 中(在我發布的螢幕上),顯然必須運行 DHCP 伺服器,因為在它的選項卡上我可以看到所有租約並管理池和其他東西。
然而,一切都很好,我只是擔心它是如何工作的。可以請任何人解釋一下嗎?
答案1
答:在連接埠 80 上收到發送至它的請求後,您的路由器會檢查發送者(來源 IP 位址)是否來自本機子網路。如果是,它會將請求傳遞給本機進程並為您提供基於 Web 的管理頁面。如果不存在,它會檢查是否滿足其他條件(包括是否存在連接埠轉送或 DMZ 規則)。在您的情況下,連接埠 80 有一個連接埠轉送規則,因此它將傳入請求轉送到您指定的主機。
B. 很可能您的 AP 正在處理 DHCP 請求。
答案2
我發現您的外部 IP 位址是私有 (RFC1918) 位址,這表示您的 ISP 端涉及一些 NAT。 (有些 ISP 的客戶數量多於公用 IP 位址,因此他們需要訴諸 NAT)。要找到答案,請訪問類似的網站https://www.whatismyip.com/– 這將為您提供公共 IP,您可以透過該 IP 在互聯網上可見。
內部 IP 很有趣——事實上,它不是一個 RFC1918 位址,而是一個「官方」位址。您是否曾向 ISP 請求過「靜態 IP」或「公用 IP」等功能?另外,該地址與報告的地址是否匹配https://www.whatismyip.com/?如果是這種情況,那麼您的 ISP 可能有一個反向 NAT 策略,將 79.98.*.47 對應回 192.168.0.5(路由器外部 IF 的 IP),這就是外部請求到達您的路由器的方式。
至於 DHCP 請求,看起來您的訓練路由器正在回應 DHCP 請求。 DHCP 透過廣播進行工作 – 用戶端發出「給我一個位址」廣播,任何聽到該廣播的 DHCP 伺服器都會回應該廣播。如果用戶端位於可以與兩個路由器通訊的實體網路上,並且訓練路由器在該介面上啟用了 DHCP,它將向用戶端提供 DHCP 租約,並且用戶端將接受它。只要 DHCP 租約指定了到 Internet 的有效路由(即,將主路由器作為其預設網關,或將訓練路由器正確設定為 Internet 存取並指定為預設閘道),Internet 存取就可以進行。
測試:如果你關閉訓練路由器,你還能上網嗎? (在使用 DHCP 的電腦上執行此操作,斷開網路一次並重新連接,以確保您不會繼續使用在關閉訓練路由器之前從訓練路由器獲得的舊 DHCP 租用。)