¿Por qué mi máquina no puede acceder a las computadoras en otra red, a pesar de que todo en esa red puede acceder a mi máquina?

0

Disculpas por el terrible título, es lo mejor que pude hacer.

Esta es mi red:

schematic

  • El módem es solo un simple módem ADSL con cable.

  • El enrutador 1 es un enrutador / punto de acceso inalámbrico (TP-Link WDR-4300 con el último firmware oficial, para ser específico), con varios clientes, tanto cableados como inalámbricos, conectados a él (aunque la imagen solo muestra dos). Está configurado con una ruta estática para enviar todo el tráfico dirigido a 192.168.2.0/24 al enrutador 2.

  • El enrutador 2 es un enrutador inalámbrico (WRT54GL con firmware DD-WRT) configurado para actuar como un cliente inalámbrico, conectado al enrutador 1

El problema: 192.168.2.10, conectado al enrutador 2, no puede acceder a ninguno de los clientes conectados al enrutador 1: los pings no reciben respuestas, ssh / smbclient se desconectará. Tiene acceso a Internet sin problemas, y no tiene problemas para hacer ping / telnet a ninguno de los enrutadores en el camino. Ejecutar wireshark / tcpdump en 192.168.0.101 y 192.168.0.102 muestra que los pings de 192.168.2.10 definitivamente están llegando a ellos (con la dirección de origen correcta), por lo que parece que las respuestas simplemente no se reciben en la fuente.

192.168.2.10 es definitivamente accesible desde todos los clientes conectados al enrutador 1: pueden hacer ping, conectarse a recursos compartidos de smb y copiar archivos de izquierda y derecha, ssh en él, nombre.

Parece que los únicos paquetes que se pierden son aquellos que responden a algo que se originó en 192.168.2.10, lo cual no tiene mucho sentido para mí. ¿Qué podría estar mal aquí?

networking wireless-networking router routing home-networking jaymmer
fuente
Creo que los paquetes no se enrutan correctamente a la red 192.168.0.0/24. El cliente 192.168.2.10 no tiene conocimiento de la otra red.
Aulis Ronkainen
¿Puede aclarar por qué el enrutador 1 tiene dos direcciones? de la misma subred y el enrutador 2 solo tiene una dirección? Como los enrutadores conectan redes entre sí, normalmente tienen una dirección para cada red diferente en la que están (es decir, al menos dos en total).
grawity
Los cuadros verdes representan clientes, no las direcciones de los enrutadores (no es un gran diagrama, y ​​solo incluí un subconjunto de clientes para mostrar). El enrutador 1 tiene una IP interna 192.168.0.1 para un puente que combina el conmutador inalámbrico y Ethernet, y obtiene su WAN IP del módem por medio de DHCP. El enrutador 2 tiene una IP interna 192.168.2.1 para el lado cableado y una IP inalámbrica 192.168.0.2 (ya que está conectado al enrutador 1 como un cliente inalámbrico).
jaymmer
Todavía estoy confundido acerca de su descripción. ¿El enrutador 2 está conectado al enrutador 1 con una conexión por cable mientras es un cliente inalámbrico del enrutador 1? ¿Ha intentado conectarse directamente al puerto LAN del enrutador 2 con el puerto LAN del enrutador 1?
S.Leon
Por sus observaciones / pruebas, no creo que este sea un problema de enrutamiento. Por lo tanto, el problema debe estar en una configuración de firewall en el camino (ya sea en los enrutadores o en el cliente). Cuando dices "Ejecutar wireshark / tcpdump en 192.168.0.101 y 192.168.0.102 muestra que los pings de 192.168.2.10 definitivamente están llegando a ellos" = & gt; ¿Ve paquetes de respuesta ICMP dejando 192.168.0.101-102?
Gohu