Как настроить удаленный доступ к компьютеру за 2 маршрутизатора?

Question

Как настроить удаленный доступ к компьютеру за 2 маршрутизатора?

Я могу настроить удаленный доступ к ПК за одним маршрутизатором / брандмауэром с помощью NAT и упрощенной переадресации портов!

Но есть клиент, который использует интернет-соединение с другим офисом, и он находится за вторым межсетевым экраном маршрутизатора. Я нарисовал картинку своими карандашами, но не могу прикрепить ее, потому что я новая учетная запись на SF. посмотрите здесь:

Так как мне настроить удаленный доступ к ПК, который находится за вторым межсетевым экраном?

Это должно быть что-то о статических маршрутах, т.е.

если я нажму на IP-адрес wan на порту 4905, я хочу, чтобы он перенаправил его на 10.0.0.30, пройдя через 192.168.1.10

так оператор маршрута как для всех запросов к 10.0.0.30, использовать 192.168.1.10?

и у меня маршрутизатор 2 имеет статический IP-адрес шлюза 192.168.1.10

и нужен стандартный NAT на маршрутизаторе 2 для указания порта с 4905 по 10.0.0.30

это правильный путь, какие-нибудь советы?

оба маршрутизатора являются сетевым потребительским оборудованием.

Спасибо

1

router remote-access netgear

Источник

Steve Wasiura 30 дек '10 в 14:17

3 ответа

Другие вопросы по тегам router remote-access netgear

JamesRyan 30 дек '10 в 14:37 2010-12-30 14:37 · Answer 1 · 2010-12-30 14:37

В основном вы NAT и portforward дважды. Один раз на router2, чтобы получить IP / порт в сети router1, а затем снова на router1, чтобы войти в Интернет. Затем вы подключаетесь к IP-адресу, доступному Интернету, и он автоматически переводится и порт перенаправляется на внутренний ip. Нет необходимости в каких-либо специальных маршрутах, когда речь идет об одном компьютере.

C_Sense 30 дек '10 в 15:31 2010-12-30 15:31 · Answer 2 · 2010-12-30 15:31

Маршрутизатор 1 - это тот, кто nat 10.xxx net, поэтому это единственное место, где можно сделать nat-pt. Чтобы получить доступ к ПК, необходимо настроить маршрут возврата для этой сети через маршрутизатор 2 (в маршрутизаторе 1: ip route 10.xxx 255.xxx router_2´ip

0

Источник

C_Sense 30 дек '10 в 15:31

3dinfluence 30 дек '10 в 14:38 2010-12-30 14:38 · Answer 3 · 2010-12-30 14:38

Я думаю, что вы просите неприятностей с этой настройкой.

Я не уверен, что это желательно, но в вашей текущей диаграмме компьютер в подсети 10.0.0.x может получить доступ к компьютерам в подсети 192.168.1.x.

Если вы действительно хотите контролировать, как две сети могут передавать данные между собой и через Интернет, то вы должны получить правильный маршрутизатор, который имеет несколько внутренних интерфейсов без моста или поддерживает vlans. Вам понадобится коммутатор, который может помечать vlans, если вы идете по маршруту vlan, но это не обязательно должен быть очень большой коммутатор, поскольку вы можете установить еще один коммутатор на каждый порт для каждой сети компании. Сеть тогда будет выглядеть примерно так.

Internet----router----small switch----vlan10 switch---company A network  
                             |   
                          vlan20 switch----company B network