Conecta dos redes diferentes

Tengo dos redes pequeñas: una está cableada y otra es wi-fi y tiene conexión a internet.

El primero es: 10.5.0.0 subred 255.255.0.0 gateway 10.5.60.1 El segundo es: 192.168.0.0 subred 255.255.255.0 gateway 192.168.0.1

La puerta de enlace para la primera red es una máquina Ubuntu, configuré un NAT para poder acceder a todas las computadoras en la segunda red.

La puerta de enlace para la segunda red es un enrutador inalámbrico TP-LINK, configuré una ruta estática como esta: Red de destino: 10.5.0.0 Máscara de subred: 255.255.0.0 Puerta de enlace predeterminada: 192.168.0.1

Pero en el caso de usar la conexión inalámbrica, no puedo acceder a la primera red sino a la puerta de enlace 10.5.60.1

Desde una Mac que usa conexión inalámbrica (dirección 10.5.60.101) hice un trazado de ruta:

$ traceroute 10.5.60.1
traceroute to 10.5.60.1 (10.5.60.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  4.051 ms  0.901 ms  0.886 ms
 2  10.5.60.1 (10.5.60.1)  2.085 ms  1.911 ms  1.303 ms

$ traceroute 10.5.60.2
traceroute to 10.5.60.2 (10.5.60.2), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  1.761 ms  1.186 ms  1.050 ms
 2  192.168.0.1 (192.168.0.1)  3177.626 ms !H  3071.109 ms !H  3071.924 ms !H

routing lan MFDG
fuente

¿Qué tipo de NAT configuró?

Werner Henze

Respuestas:

Si su red LAN está detrás de un NAT (cono restringido) , entonces no puede acceder a las máquinas en la red LAN desde su red WiFi. El NAT de cono restringido oculta todas las máquinas / IP de máquinas individuales, toda la red LAN se asigna a una IP externa (la IP 192.168.0.x de la máquina Ubuntu). Esto permite que la máquina detrás de un NAT acceda a máquinas fuera del NAT, pero evita que las máquinas fuera del NAT accedan a las máquinas detrás del NAT.

Parece que lo que realmente quieres es enrutar sin NAT. Pero incluso en este caso (o con NAT de cono completo) su configuración no es correcta. Si su red WiFi quiere llegar a la red LAN, no debe ponerse en contacto con su enrutador de Internet TP-Link, debe comunicarse con la máquina Ubuntu que está en ambas redes. Entonces debes cambiar la ruta a

Destination Network: 10.5.0.0 Subnet Mask: 255.255.0.0 Default Gateway: 192.168.0.x

donde 192.168.0.x es la dirección IP de la máquina Ubuntu.

Werner Henze
fuente

Oculta direcciones para conexiones salientes, pero en realidad no hay nada que impida las conexiones entrantes, incluso a través de NAT, siempre que lleguen al enrutador de la LAN de alguna manera. (Teníamos seis LAN de edificios diferentes conectados de esa manera sin siquiera hacer nada especial, solo agregando rutas). Por supuesto, sería mejor reconfigurar el enrutador NAT para evitar traducir las conexiones locales (iptables y pfsense pueden hacer eso).

Grawity

@grawity en.wikipedia.org/wiki/Network_address_translation . Solo el NAT de cono completo puede hacer esto. Los NAT que he visto hasta ahora han sido NAT de cono restringido. Sin embargo, ajusté mi respuesta.

Werner Henze

Okay. Entiendo. Trabajaré en NAT de cono completo ... Tengo que entender más sobre esto. Muchas gracias por la respuesta.

MFDG

@MFDG: puede configurarlo para que no tenga conexiones locales NAT; por ejemplo, -A OUTPUT -d 10.0.0.0/8 -j ACCEPTantes-A OUTPUT -j MASQUERADE

grawity