从级联网络中的主子网访问/转发端口到辅助 LAN 到 WAN 子网上的服务器

tag-icon tag-icon networking router port-forwarding lan wan
从级联网络中的主子网访问/转发端口到辅助 LAN 到 WAN 子网上的服务器

我遇到了类似的网络问题路由至子网上的服务器。我尝试过该解决方案,但没有成功。

这是我的网络拓扑:

Internet
    |  
    | 
   ADSL 
x.x.x.x (external)
Linksys WAG120N (Router1)---------------------+
255.255.255.0                                 |
192.168.1.1 (internal)                        |
  DHCP active                                 |
    |                                         |
    |                                         |
    |                                         |
LAN-to-WAN                                    |
192.168.1.2 (external, static)          192.168.1.100 (DHCP)
D-link DSL-2730E (Router2)                 PC1 Windows 10
255.255.255.0                        
192.168.2.1 (internal)
  DHCP active
    |
    |                             
192.168.2.2 (static)          
Ubuntu Server 16.04 with node server on Port 3344

附加信息:

  • 路由器 1 通过 LAN 到 WAN 连接到路由器 2
  • 两个路由器都启用了 NAT,禁用了动态路由
  • Router2 SPI 防火墙保护已关闭,匿名 WAN 请求已解除阻止
  • 路由器1端口转发到192.168.1.2 WAN端口3344,LAN端口3344 TCP
  • 路由器2端口转发到192.168.2.2 WAN端口3344,LAN端口3344 TCP
  • 我可以从我的 PC1 ping 通 Router2 192.168.2.1
  • 我无法从我的 PC1 ping 通服务器 192.168.2.2

端口转发正在工作,当流量来自互联网时,服务器正在响应,即当我在 PC1 上的浏览​​器中输入 Router1 外部 IP 地址和转发端口 xxxx:3344 时,我会在浏览器中收到响应。奇怪的是,当我在 PC1 上的浏览​​器中输入 Router2 外部 IP 地址 192.168.1.2:3344 或 Router2 内部 IP 地址 192.168.2.1:3344(通过静态路由)时,我希望 Router2 将流量转发到我的[电子邮件保护]:3344,它们都不起作用,在 Google Chrome 上显示“无法访问此网站”。我是否遗漏了什么?提前致谢。

编辑1:

  • 我想要分离两个子网的原因是因为我想阻止 192.168.2.0/24 子网的互联网访问。
  • 我还尝试在 Router1 上设置静态路由,目的地为 192.168.2.0,子网掩码为 255.255.255.0,下一跳地址为 192.168.1.2,只有一个可用接口,即 a1 接口,度量为 1(不确定它的作用),但仍然没有运气。

编辑2:

  • 我的目标是完全阻止 192.168.2.0/24 子网的互联网访问,并允许 192.168.1.0/24 子网的互联网访问。
  • 192.168.2.0/24 子网中将有大约 12 个 Android 客户端设备连接到服务器,除服务器之外,这些设备不允许访问互联网。
  • 我想要使​​用单独子网的另一个原因是,通过单个路由器过滤子网中的整个 IP 范围(服务器除外),可以更轻松地管理互联网访问过滤器。

答案1

如果您不需要两个独立的网络 192.168.1.0/24 和 192.168.2.0/24,请通过 LAN 端口将您的第一个路由器连接到第二个路由器。第二种方法 - 尝试在您的 PC 或第一个路由器上设置静态路由:如果源是 LAN IP(192.168.1.0/24),而目的地是 192.168.2.0/24,则将数据包定向到 LAN 接口(在第一个路由器上)。

答案2

您自相矛盾了。您正尝试将端口转发到服务器,为您的服务器打开一个通向互联网的端口。但随后又说您想阻止 192.168.2.0 /24 网络的互联网访问。

控制 LAN 拥塞的方法是在主路由器上使用服务质量,或者如果您已经使用了 qos 并充分利用了带有 qos 的 ISP 连接,则可以将 ISP 计划升级为具有更多带宽的计划。

设置方法如下:

ADSL(wag120N)。SSID
=“home-net”。LAN
IP 地址 =“192.168.1.1 255.255.255.0”。DHCP
池 =“192.168.1.2 - 192.168.1.249”。WPA2
-PSK =“MyPass1234!”。
安全类型 =“仅 AES”。
防火墙 = 开启!
通道 1。

D-link DSL-2730E。
模式 = AP。SSID
=“home-net”。LAN
IP 地址 =“192.168.1.254 255.255.255.0”。DHCP
=“在此路由器上已禁用!”。
WPA2-PSK =“MyPass1234!”。
安全类型 =“仅 AES”。NAT
和防火墙 = 关闭!
通道 - 6 或 11。
将两者(路由器 1 Lan 端口)连接到(路由器 2 Lan 端口)

Ubuntu 服务器 16.04 192.168.2.250 255.255.255.0

记下服务器网卡的 Mac 地址。接下来的步骤中会用到它。

现在是进行 talkeasy.net 速度测试的好时机,以确定您从 ISP 收到的实际吞吐量。请确保在您上网时没有人在使用互联网,您希望它是准确的。如果需要,请断开用户的连接。记下总的上行/下行速率。转到 192.168.1.1,通过您的管理员/密码登录。

单击“应用程序和游戏”选项卡,然后从子选项卡中选择“QoS”。

注:Wi-Fi 多​​媒体 (WMM) 支持是一种无线 QoS 功能,可通过优先处理无线流量来提高音频、视频和语音应用程序的质量。默认情况下,此功能处于启用状态。

在“无确认”部分下,保持其禁用状态。

在 Internet 访问策略优先级字段中,选择已启用。

注意:您可以将上行带宽设置为自动或手动。自动将上行带宽设置为 512 Kbps。使用手动,输入您之前记下的总上行/下行速率。在此字段中输入的上行/下行速率比您记下的值低 10% 左右。这样做的目的是在您这边的连接上设置一个瓶颈,这个瓶颈由您控制,而不是由 ISP 路由器控制。

单击下拉箭头,根据您想要设置优先级的方式选择适当的类别。创建一个名称以轻松识别设备并输入其 MAC 地址,然后选择所需的优先级。

单击保存您的更改。

注意:您所做的设置将立即出现在下面的摘要字段中。

就是这样,如果您不希望服务器流量干扰您的家庭网络流量,请将服务器的优先级设置为低于其他家庭客户端的优先级。

我希望这可以帮助你。

相关内容