Вот моя ситуация:
В моей сети большинство клиентов находятся на внешнем маршрутизаторе.
Router 1 192.168.1.1
|
| - Client
|
Router 2 192.168.1.2 to router 1,
| 192.168.2.1 to clients within
|
Samba server - 192.168.2.25
Я не могу понять, как заставить клиентов маршрутизатора 1 получить доступ к общим ресурсам Samba на маршрутизаторе 2. Я перенаправил порты 139 и 445 на соответствующую машину на маршрутизаторе 2, но машины на маршрутизаторе 1 по-прежнему не могут получить доступ к серверу.
Как мне это настроить?
Router2 не нуждается в перенаправлении портов, ему нужно выполнять маршрутизацию.
Если у клиента, скажем, адрес 192.168.1.123 и шлюз по умолчанию 192.168.1.1, тогда все, что вам нужно сделать, это установить статический маршрут на маршрутизаторе 1, который направляет трафик для 192.168.2 / 24 на маршрутизатор 2 (192.168.1.2).
Когда клиент отправляет трафик на router1 для файлового сервера, Router1 ответит Перенаправление ICMP и клиенты, таким образом, узнают о соответствующем маршрутизаторе для адреса файлового сервера.
Намного лучше, чтобы маршрутизаторы управляли маршрутизацией, чем устанавливать статические маршруты для клиентов.
Перенаправление портов - неподходящий инструмент для этой работы. Перенаправление портов в основном полезно, когда внешний клиент пытается получить доступ к ресурсам в не маршрутизируемой локальной сети. В рамках использования одной организацией блока 192,168 частных адресов все подсети являются маршрутизируемыми. Конечно, можно испортить распределение адресов по подсетям, но переадресация портов тоже не является ответом на этот вопрос.
ваши клиенты должны быть настроены на использование 192.168.1.2 в качестве шлюза для всех пакетов, идущих на 192.168.2.0/24. Учитывая, что их маршрут по умолчанию 192.168.1.1, тогда:
Linux:
route add -net 182.168.2.0/24 gw 192.168.1.2
Windows:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 metric 2
Маршрутизатор Cisco:
conf t
ip route 192.168.2.0 255.255.255.0 192.168.1.2
...и т.д.