Acessar roteador secundário, terciário, quaternário

Bruno Viana Rodrigues · 6 de outubro de 2021

Boa tarde caros amigos e amigas, tenho o seguinte cenário: uma rb750gr3 no qual distribuo pppoe server, no caso tenho um cliente que possui 4 roteadores em sua rede interna, o mesmo recebe a conexão via pppoe no qual possui um usuário/senha para se autenticar, este usuário e senha fica no roteador principal dele (primeiro), os demais roteadores estão em cascata (conectados na LAN do primeiro até a LAN do segundo/terceiro/quarto) estão ambos com dhcp desativado com ips: {192.168.0.1} {192.168.0.2} {192.168.0.3} {192.168.0.4} o que venho perguntar aos senhores se existe uma maneira de acessar os 4 roteadores deste cliente sem ter que conectar em sua rede, o ip deste cliente não é publico e sim NAT. Qualquer duvida só perguntar no post que esclareço melhor, obrigado.

Pett Grafitt · 7 de outubro de 2021

cara ate onde eu saiba não, pois eles estão em bridge , que daria pra fazer era configurar eles em AP mas tirar o Cascateamento (se deixar vai dar muito B.O de travar e etc) e fazer uma regra de porta , outra possibilidade e` ter um dispositivo dentro da rede LAN , pessoal que tem mercado hoje em dia usa rasperry para isso

tiagopraz · 7 de outubro de 2021

E se você fizer assim....
Entra no roteador principal (até onde entendi é o único gateway) e adiciona os ips dos outros roteadores em "Virtual Server" e suas respectivas portas (cada um com uma porta de origem diferente). Provavelmente terá que fazer forward das portas de origem para as portas de destino dos roteadores e quando for acessar, usar o IP do roteador principal seguido da porta de um dos roteadores, ou DDNS se preferir. Porém, isso pesa no quesito segurança, a não ser, que você configure o firewall no roteador principal para receber as conexões somente do seu IP.

arfneto · 7 de outubro de 2021

Não entendi de fato qual a limitação do acesso. Se o roteador inicial também não pode ser acessado a partir de um endereço externo então precisa de um gateway de acesso na rede.

Pode ser uma VM de manutenção em alguma máquina do cliente, que você possa ativar de algum modo, mesmo que seja ligando pro cliente e aí acessar essa VM via VNC ou TeamViewer, Hamachi, AnyDesk ou qualquer ferramenta de acesso remoto. Ou mesmo telnet ou ssh. Não seria novidade.

Se o roteador inicial (ou qualquer um deles) pode ser acessado usando DYNDNS ou NOip então pode usar port forwarding e separar diferentes portas para cada roteador adicional. Note que a tabela de portas sempre é bem limitada: em alguns roteadores não chega a 20 então dependendo da rede isso acaba muito rápido e é normal precisar de alguma coisa mais versátil.

Bruno Viana Rodrigues · 7 de outubro de 2021

@Pett Grafitt Acredito que tirar o cascateamento não seja a solução, pois ai terá mais de 1 dhcp server dentro da rede interna do cliente

13 horas atrás, tiagopraz disse:

E se você fizer assim....
Entra no roteador principal (até onde entendi é o único gateway) e adiciona os ips dos outros roteadores em "Virtual Server" e suas respectivas portas (cada um com uma porta de origem diferente). Provavelmente terá que fazer forward das portas de origem para as portas de destino dos roteadores e quando for acessar, usar o IP do roteador principal seguido da porta de um dos roteadores, ou DDNS se preferir. Porém, isso pesa no quesito segurança, a não ser, que você configure o firewall no roteador principal para receber as conexões somente do seu IP.

Sim seria o unico gateway, lá onde está o dhcp server, seria o primeiro roteador, os demais estão em bridge (LAN to LAN) essa parte de forward não sei fazer corretamente, será que irá funcionar devido estarem em bridge?

@arfneto Gostaria de acessar esses roteadores pelo ip remoto no qual é atribuido para o cliente, exemplo.: 172.150.42.254(roteador principal) 172.150.42.254:8080 (roteador secundario) 172.150.42.254:8081(roteador terciario)

arfneto · 7 de outubro de 2021

15 minutos atrás, Bruno Viana Rodrigues disse:

Sim seria o unico gateway, lá onde está o dhcp server, seria o primeiro roteador, os demais estão em bridge (LAN to LAN) essa parte de forward não sei fazer corretamente, será que irá funcionar devido estarem em bridge?

Não sei de onde apareceu essa nomenclatura, já li em outros lugares. Eles não estão "em bridge". bridge é outra coisa. LAN to LAN não é bridge exceto no desenho. Crie uma bridge no Windows ou no Linux e verá a diferença.

Eles estão na rede, são dispositivos normais da rede local. Que não tem bridges, ao menos não por eles. Note que o fato de estarem em cascata é terrível em termos de performance e claro que vai penalizar todo mundo. A capacidade de tráfego e comutação desses roteadores comuns é pequena. E se tiver por exemplo algo que gera muito tráfego lá entre os dispositivos no terceiro ou quarto nível a rede toda vai sofrer.

Procure a todo custo usar um cabo direto entre o roteador principal e esses, 3 cabos. E considere um switch de qualidade lá no começo da coisa.

Vários servidores DHCP na rede "pode ser até bastante recomendável" desde que feito de propósito.

A questão do forwarding é simples se tem espaço na tabela de encaminhamento. Cada roteador em geral atende na porta 80 ou permite que você escolha outra para a interface de gerenciamento, tipo 8080 ou 1080 ou a que queira. Então você escolhe uma porta para cada um, tipo 10002 10003 e 10004 para os 3 outros, e no primário você encaminha o tráfego que entrar para 10002 para 192.168.0.2 e assim por diante.