Routeurs en cascade: accéder aux clients du routeur secondaire à partir du premier routeur?

J'ai une configuration utilisant deux routeurs , disons Routeur A et Routeur B, qui ressemble à ceci:

Tout simplement, je connecte en cascade les routeurs A et B, le port WAN du routeur B étant connecté au port LAN du routeur A. Le routeur B est un client LAN sur le routeur A avec l'adresse IP 192.168.1.201 .

La situation actuelle est que tous les clients du routeur B peuvent accéder au routeur A sans problème (par exemple, ils 192.168.0.4peuvent accéder 192.168.1.3).

Je sais qu'une route statique doit être configurée sur le routeur A pour acheminer les demandes de sous-réseau 192.168.0.*vers le routeur secondaire ( 192.168.1.201). Je l'ai fait:

Cependant, pour une raison quelconque, il est toujours impossible d'atteindre le LAN du routeur B à partir du routeur A. Ceci est le résultat d'un ping:

jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 779c   0 0000  3f  01 8155 192.168.1.102  192.168.0.1 

Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 356e   0 0000  3f  01 c383 192.168.1.102  192.168.0.1 

^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

À ce stade, je ne sais pas comment effectuer cette tâche très simple. Si cela vous aide, j'ai remarqué que le routeur B semble inaccessible dans le routeur A (comme dans le cas d' 192.168.1.201échec de la tentative de ping ). Je ne sais pas comment cela se passe puisque le routeur B indique clairement que son adresse LAN est 192.168.1.201.

On dirait que vous connaissez un peu le réseautage. Bon travail sur l'explication.

Cependant, vous avez omis de considérer que le routeur constitue une barrière de sécurité utilisant également NAT et éventuellement un pare-feu.

Pour la même raison, les périphériques Internet ne peuvent pas accéder aux clients du routeur A, ceux situés devant le routeur B ne peuvent pas accéder aux clients du routeur B.

Plus précisément, le problème est NAT. Nous pourrions avoir des détails sanglants sur la façon dont les routeurs avancés n'ont pas réellement besoin de NAT et les règles NAT peuvent être ajustées. Mais je suppose que ce ne sont que des routeurs domestiques avec des options limitées.

Par conséquent, votre seule option est probablement d'activer le transfert de port afin que vous puissiez accéder à un port spécifique sur une machine spécifique du côté B du "côté obscur" également appelé clients du routeur A. :)

De plus, le routeur B dispose probablement d'une option permettant de supprimer ou d'ignorer PING (paquets ICMP) sur son interface de réseau étendu. Par conséquent, vous ne pouvez pas exécuter de commande ping à partir du routeur A.

Je suis sûr que vous avez les raisons de cette configuration, mais il semble qu'un simple commutateur serait mieux utilisé à la place du routeur B. Vous pouvez également désactiver DHCP sur le routeur B, branchez le câble du port WAN du routeur B sur un port LAN. sur le routeur B et ce sera aussi un simple commutateur. Vous voudrez peut-être aussi reprogrammer le routeur B pour que l'adresse IP du réseau local soit 192.168.1.x afin que vous puissiez toujours accéder à l'interface de configuration après l'avoir fait.

Vos clients seront tous accessibles si vous configurez les deux routeurs sur le même sous-réseau (en cascade de réseau local à réseau local). Vous pouvez ensuite choisir d'utiliser le même sous-réseau pour les deux routeurs. exemple 192.168.0.0-254 ou 192.168.1.0-254 NOT BOTH. Alors tout votre transfert de port ne sera pas nécessaire. Le 2ème routeur sera un point d'accès, augmentant votre portée Wi-Fi.