Preliminary note
This question is out of academic interest. I know how to work around the limitation. I use this setup to control access from one subnet to the other on IP level which works great so I don't need any 'solution' or alternative setup - just as implied by the questions: no need for any guessing about my intentions :)
Моя локальная сеть состоит из двух каскадных потребительских маршрутизаторов с включенным NAT. Я установил статический маршрут в маршрутизаторе 1 (который подключен к Интернету), чтобы пакеты из подсети 1, нацеленные на подсеть локальной сети маршрутизатора 2, использовали последний в качестве шлюза. Маршрутизация вроде пока работает. Однако, когда маршрутизатор 2 получает пакет для своей подсети LAN на свой порт WAN, он немедленно отбрасывает пакет.
Это связано с характером / спецификацией NAT, так что маршрутизатор не будет принимать пакеты, не адресованные его WAN IP? Об этом говорят спецификации NAT?
Или межсетевой экран внутри маршрутизатора блокирует все, что не перенаправлено на конкретный IP-адрес локальной сети?
Разработаны ли потребительские маршрутизаторы (также), чтобы не маршрутизировать частные IP-адреса на их WAN-порт, даже если ему назначен частный адрес?
Есть ли другой задействованный механизм?
Поскольку это отношения NAT, он не может «маршрутизировать» трафик. Пакеты, адресованные IP-адресу WAN маршрутизатора, будут пересылаться в соответствии с его правилами переадресации портов. Любые пакеты, не адресованные его IP-адресу WAN, будут отброшены, потому что они не для него. Фактически, ЛЮБОЕ устройство, подключенное к IP-сети, будет игнорировать пакеты, которые могут быть получены, но не адресованные ему.
Вы также можете просматривать эту функцию как часть брандмауэра, если хотите. Если бы маршрутизатор просто маршрутизировал все, что он получил, что выглядело так, как будто оно принадлежало стороне LAN, это было бы не очень хорошо в качестве межсетевого экрана, не так ли?
Как вы знаете, если вы хотите разрешить прохождение трафика, он должен быть адресован на WAN-адрес маршрутизатора и иметь правила переадресации портов, чтобы сообщить ему, куда направлять трафик. Вот как работает устройство NAT: вы, кажется, думаете, что они должны работать как маршрутизатор, но это не так.
Не связывайте один NAT-маршрутизатор с другим. Если вы хотите использовать второй только как коммутатор, чтобы получить больше портов, отключите на нем функции NAT и не используйте порт WAN.
Если вы действительно настаиваете на каскадном подключении маршрутизаторов, вам необходимо, чтобы первый маршрутизатор переадресовал IP-адрес WAN второго, а затем настроить его для пересылки на правильный хост.
Непонятно, чего вы пытаетесь достичь, но вот несколько моментов, которые прояснят это для вас (я надеюсь):