Страницы

Поиск по вопросам

вторник, 16 июля 2019 г.

Роутер TP-Link меняет адрес в пакетах на свой. Как от этого избавиться?

Без использования роутера TP-Link WR740N вся система работает так:

Нужно получить доступ с сервера C к серверу A через сервер B. Настройки всех серверов я привел на изображении. Тестовый стенд готов, на сервере A запускаю программу tcpdump, а на сервере C выполняю команду ping 8.8.8.8. Все как и ожидалось: tcpdump показыват, что пакеты пришли с адреса 192.168.50.2. Все отлично.
Теперь я решил заменить сервер B роутером, о котором говорил выше. Все настройки сделал как у сервера B, к порту WAN подключил сервер A, к порту LAN1 сервер C. И снова, на сервере A запускаю tcpdump а на сервере C ping 8.8.8.8. В результате tcpdump показывает, что отправитель пакетов 172.20.0.2. Что не является ожидаемым для меня результатом.
Собственно вопрос. Каким образом можно настроить этот модем, чтобы результат получился схожим с сервером B? Я слышал, что на этот модем можно поставить OpenWRT. Поможет ли это настроить, если базовых настроек не хватит?
UPD Если запустить команду ping 192.168.50.2 на сервере A, а на сервере C запустить tcpdump, то в качестве источника пакета будет указан адрес 172.20.0.1 (то есть не поменялся при прохождении через роутер)


Ответ

Требуется роутер уровня SOHO, никак не домашний. Минимальное по деньгам, что вполне реально настроить нужным образом - из любимых лично мной микротиков - Mikrotik Hap Lite, на момент публикации стоит от 1500 рублей.
Есть вариант экспериментов с прошивкой dd-wrt, OpenWrt, шанс очень большой, что всё там заработает, но проблема - текущих знаний может не хватить для настройки. К сожалению, у меня такого образчика нет, не смогу сказать, что лучше.
Суть проблемы в механизме NAT. Сервер А и С находятся в разных подсетях, поэтому напрямую они не смогут общаться между собой, им для общения требуется железяка, которая умеет маршрутизировать (домашний "роутер" умеет только NATить), порты которой находятся в обоих подсетях, маршруты в сети А и С прописаны на серверах А и С, либо просто ип адрес порта роутера В указан в качестве шлюза по умолчанию.
Наглядная документация по теме NAT есть в гугле по запросу "сети для самых маленьких", там же и про маршрутизацию немного.

Автор: на
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)