Pääsy reitittimen takaa modeemin GUI:hin?

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja patxix, 11.12.2019.

  1. patxix

    patxix

    Viestejä:
    39
    Rekisteröitynyt:
    27.07.2017
    Kertokaas viisaammat, että miten pääsen käsiksi modeemin GUI:hin sisäverkosta? Laitteisto seuraava:
    • Intenon modeemi siltaavana, GUI osoitteessa 192.168.1.1
    • Edgerouter-X
      • Inteno eth0:ssa [E-RX:n GUI:ssa näkyy ISP:n ulkoinen IP]
      • DHCP 192.168.100.0/24
      • PC1 eth1:ssä ja IP 192.168.100.45
    Tälläisenään reititin ei löydä reittiä PC1:ltä modeemille osoitteella 192.168.1.1, joten:
    • Tein interfacen eth0.1, jolle annoin IP:n samasta verkosta kuin Inteno (192.168.1.2)
    • Tein source NAT masquerade rulen osoitteelle 192.168.1.1 ja ohjasin sen eth0.1:een
    Ei toimi vieläkään. Ping sekä PC1:stä että E-RX:n konsolista kertoo, että "Destination host unreachable". Oletin ensin, että ER-X:n oletuksena tekemä "masquerade for WAN" source NAT rule jotenkin ajaisi tuon yli, mutta ei ole kyse siitäkään...

    Hjälp! Jokin simppeli juttuhan tässä nyt lienee taas taustalla, mutta olen täysin neuvoton.
     
  2. antero

    antero

    Viestejä:
    3 000
    Rekisteröitynyt:
    29.10.2016
    En hirveästi tajua mikä sinun kokonaisuus on, jos modeemi hoitaa pelkkää internettiä, etkö voi laittaa sen osoitetta samaan alueeseen, esim. 192.168.100.1
    Tietenki dhcp:t modeemista pois.
     
  3. jarif

    jarif

    Viestejä:
    445
    Rekisteröitynyt:
    01.01.2017
    SIis MIKSI ihmeessä on kaksi verkkosegmenttiä? Tee niistä kaikista 192.168.1.0/24 eli routerin DHCP tuo. Silloin työasemasi saa tuosta subnetista osoitteen ja pääset suorilta kiinni modeemiin.
     
  4. dot1q

    dot1q

    Viestejä:
    867
    Rekisteröitynyt:
    03.05.2018
    Korjasin vähän ja vastaan. Intenon GUI:lla ei ole reititettyä reittiä takaisin sun sisäverkon suuntaan.

    Edit: eli kaikki liikenne, paitsi oma broadcast domain, menee oletus reittiin. Sun pitäs saada paluu paketit reitittymään edge routerin suuntaan myös sen takana olevan sisäverkon osoitteiden osalta.
     
    Viimeksi muokattu: 11.12.2019
  5. patxix

    patxix

    Viestejä:
    39
    Rekisteröitynyt:
    27.07.2017
    Ok, tämä toki lienee hyvä ratkaisu kaikin puolin eikä minulla tähän ole oikeastaan vastalausetta. Jos kysytään niin päin, että onko siitä mitään haittaa, että GUI vastailee eri verkosta? (Siis muuta haittaa kuin se, että en nyt pääse GUI:hin käsiksi of course. :))

    Hmmm, eli tarkoitatko, että Intenosta täytyisi nyt määritellä static route takaisin 192.168.1.2?
     
  6. dot1q

    dot1q

    Viestejä:
    867
    Rekisteröitynyt:
    03.05.2018
    Mielestäni kyllä. Mietippä kummankin päätteen liikennettä. Miten se reitittyy niiden verkkokorteista.

    Sun pc, edge routerin takana. Kun se lähtee oletus yhdyskäytävästään eteenpäin - inteno tulee matkalla vastaan. Kun inteno haluaa jutella takaisin päin, sun koneelle vain edgen takana mainostuvaan ip-verkkoon - mikään reitin tai laite ei kerro intenolle että se 192.168.100.0/24 löytyy oletusreitistä poikkeavasta suunnasta.
    Vai kertooko?
    Eli ei. Joten intenolta liikenne ei löydä takasin sun koneelle vaan vastaus eksyy Internetiin. Tätä kutsutaan joissain tapauksissa myös epäsymmetriseksi reititykseksi ja se on pidempi tarina se.
     
  7. Algron28

    Algron28

    Viestejä:
    1 654
    Rekisteröitynyt:
    17.10.2016
    Onko tuolla intenolla bridge moodissa edes mitään gw osoitetta määritetty tai pystyykö sille sellaista edes määrittämään? Nuo bridge toteutukset kun on yleensä enemmän tai vähemmän purkka-virityksiä.