我有一个这样的网络:xx0.1 - ISP 的 AP,然后是 mikrotik 路由器 xx0.5 -> 由专家设置,另一个路由器 xx0.7 -> 用于我的学习目的。
我的问题是,我真的不理解 xx0.5(专家制作的)设置之一,我想知道它是如何工作的:
以下是屏幕截图:
该路由器创建一个子网 xx10.0/24,其名称为 xx10.1。
我不明白的是“本地网络”选项卡。
a) 输入的 IP 地址是我的外部的IP,当我从网络内部输入它时,我会进入我的路由器页面(我也可以使用 xx10.1 进入路由器页面,但它没有在配置 GUI 中的任何地方说明(但这是我执行此操作的标准方式)),并且从外部世界它将我端口转发到我的服务器和 http 网站。
b) DHCP 服务器复选框未选中,但根据我的经验,如果我在另一个(用于训练的 mikrotik)路由器上这样做,我就会被踢出互联网,我的路由器将无法访问,所以我必须重置它。另一件奇怪的事情是,在 mikrotik GUI 中(在我发布的屏幕中),显然必须运行 DHCP 服务器,因为在它的选项卡上我可以看到所有租约并管理池和其他东西。
但是,一切都运行正常,我只是担心它是如何工作的。有人能解释一下吗?
答案1
答:在端口 80 上收到发往它的请求后,路由器会检查发送者(源 IP 地址)是否来自本地子网。如果是,它会将请求传递给本地进程并为您提供基于 Web 的管理页面。如果不是,它会检查是否满足其他条件(包括是否存在端口转发或 DMZ 规则)。对于您来说,端口 80 有一个端口转发规则,因此它会将传入请求转发到您指定的主机。
B. 很可能是您的 AP 正在处理 DHCP 请求。
答案2
我发现您的外部 IP 地址是私有 (RFC1918) 地址,这意味着您的 ISP 端涉及一些 NAT。(有些 ISP 的客户多于公共 IP 地址,因此他们需要诉诸 NAT)。要查找答案,请访问类似https://www.whatismyip.com/– 这将为您提供在互联网上可见的公共 IP。
内部 IP 很有趣——事实上,它不是 RFC1918 地址,而是“官方”地址。您是否曾向 ISP 请求过“静态 IP”或“公共 IP”等功能?此外,此地址是否与报告的地址相匹配https://www.whatismyip.com/如果是这种情况,那么您的 ISP 可能已实施反向 NAT 策略,将 79.98.*.47 映射回 192.168.0.5(路由器外部 IF 的 IP),这就是外部请求到达路由器的方式。
至于 DHCP 请求,看起来您的训练路由器正在回答 DHCP 请求。DHCP 通过广播工作 - 客户端发出“给我一个地址”广播,任何听到它的 DHCP 服务器都会回答它。如果客户端位于可以与两个路由器通信的物理网络上,并且训练路由器在该接口上启用了 DHCP,它将向客户端提供 DHCP 租约,客户端将接受它。只要 DHCP 租约指定了有效的 Internet 路由,即以主路由器作为其默认网关,或者训练路由器正确设置了 Internet 访问并指定为默认网关,Internet 访问就可以正常工作。
测试:如果关闭训练路由器,您还能访问互联网吗?(从使用 DHCP 的计算机执行此操作,断开网络一次并重新连接,以确保您不会继续使用在关闭训练路由器之前从训练路由器获得的旧 DHCP 租约。)