Kaskadowe routery (LAN do WAN) i DNS

4

Mieszkam w domu w stylu strzelby i dlatego muszę mieć routery bezprzewodowe, aby dotrzeć do każdego pokoju.

  • Pierwszy router znajduje się w pokoju mojego współlokatora i ma adres IP 192.168.1.1 z pulą DHCP 192.168.1.2-192.168.1.150.
  • Mam pierwszy router skonfigurowany do korzystania z serwerów DNS Google (8.8.8.8 i 8.8.4.4).
  • Aktualnie kaskaduję mój drugi router (sieć Ethernet działa z sieci LAN na pierwszym routerze do sieci WAN na drugim routerze).
  • Mój drugi router jest ustawiony na statyczny adres IP 192.168.1.2 (adres MAC drugiego routera służy do upewnienia się, że pierwszy router nie pozwala żadnym innym urządzeniom korzystać z tego adresu IP), a brama i serwer DNS są ustawione do 192.168.1.1, adres IP pierwszego routera.

Wygląda na to, że wszystko działa dobrze, ale zastanawiałem się nad dwiema rzeczami:

  1. Czy mój drugi router będzie korzystał z serwerów DNS Google ustawionych na pierwszym routerze, jeśli adres IP serwera DNS mojego drugiego routera jest ustawiony na adres IP pierwszego routera?

  2. Czy rozumiem poprawnie, umieszczając adres IP mojego drugiego routera w strefie DMZ pierwszego routera, wszystkie porty zostaną przesłane do mojego drugiego routera?

networking router dns Steven
źródło

Odpowiedzi:

0
  1. Drugi router najpierw sprawdzi pamięć podręczną pod kątem wszelkich zapytań klientów podłączonych do niego. Jeśli nie wie, prześle zapytanie do pierwszego routera. Jeśli pierwszy router ma go w pamięci podręcznej, odpowie odpowiedzią, w przeciwnym razie pierwszy router zapyta DNS Google o to, czego nie wie i odpowie na drugi router z odpowiedzią.
  2. Różne routery inaczej obsługują DMZ - nie zawsze są one wycinane i suszone. W przeważającej części tylko niektóre usługi są widoczne (wspólne porty, takie jak 80, 21, 25 itd.), Więc tylko kilka portów zostanie udostępnionych światu, a nie wszystkie.
MaQleod
źródło
Czy lepszym rozwiązaniem byłoby przekierowanie portów pierwszego routera na adres IP drugiego routera i usunięcie drugiego routera z DMZ?
Steven,
To lepsza opcja, aby mieć absolutną pewność, co jest otwarte, a co nie. Wolę wiedzieć dokładnie, co jest dostępne w mojej sieci. To powiedziawszy, przekierowywanie portów z podwójnym NAT nie zawsze przebiega zgodnie z oczekiwaniami.
MaQleod,
Ostatnie pytanie, przypuszczam, że przekazywanie wszystkich potrzebnych portów z pierwszego routera do drugiego routera, a następnie ponowne przesyłanie portów drugiego routera do różnych urządzeń byłoby idealne?
Steven
Jest to prawie najlepsza opcja dla podwójnego NAT i w większości przypadków będzie działać, jednak widziałem, że tego typu konfiguracja zawiodła w przeszłości.
MaQleod,
0
  1. Tak, twój drugi router będzie kierował żądania DNS do twojego głównego routera, który następnie przekaże je do serwera Google DNS w celu wyszukiwania.
  2. Nie do końca. DMZ jest w rzeczywistości bardziej „ograniczoną” warstwą sieci, która jest używana z myślą o bezpieczeństwie. Dlatego łączność maszyn umieszczonych w strefie DMZ jest bardziej ograniczona niż inne, aby chronić inne maszyny w sieci - w przypadku naruszenia „maszyny DMZ”. Wikipedia ma na ten temat całkiem niezły artykuł .
Ubunfu
źródło