Komunikacija med dvema podomrežjema

Imam sledečo postavitev:



Zanima me, kako naj nastavim routerje, da se omrežji 1 in 2 vidita med sabo oz da lahko z enega dostopam do drugega. Sklepam, da je potrebno nastaviti statične route na routerju 1, ampak mi nekako ni uspelo.

Ker sem delal copy-paste, pa bi moral napisati 192.168.1.250.

Ne, NAT-a ne delam. Iz PC-ja ki je priključen na R3 se sedaj lahko povezujem samo na cliente v omrežju 2 in pridem do routerja 3 (192.168.3.1) in routerja 1 (192.168.1.1). Enako za PC na omrežju 2, le da pridem samo do R2 in R1.

Static routing tabela je trenutno prazna. Mi pa ni jasno, zakaj je razlika med R1 in R3. Oba sta ASUS, en je že nekaj let star, drugi je povsem nov. Pri dodajanju static routes pa na starejšem R1 izgleda takole:


Na novejšem R3 pa takole:


Na R1 je dropdown meni le pod Network/Host IP in mi omogoča le izbiro naprav, ki so povezane na R1. Torej IP range 192.168.1.xxx.
Na R3 pa je dropdown meni le pod Gateway in mi omogoča le izbiro naprav, ki so povezane na R3. Vendar ne po IP-jih, ampak po MAC naslovih oz po device nameih.

Tole so WAN nastavitve na R3:


Sem pa tudi preveril pa je na R2 in R3 NAT vključen, tako da sem prej narobe rekel. Bi ga bilo potrebno izključiti in kakšne varnostne posledice to prinese za sabo? Bo to pomenilo, da se vse naprave na R1 lahko povezujejo ne ta dva subnetworka?

Pa še nekaj sem sedaj opazil.
Povezavo sem testiral s povezavo na NAS z 192.168.3.5 in ni delalo. Sedaj sem poskusil z 192.168.1.250 in je delalo, ker imam na R1 port forwarding na R3, na R3 pa port forwarding na NAS. Jaz pa bi rad naredil network drive na 192.168.3.5, da bi se mi mountal disk ne glede na to, ali sem v omrežju 1 ali 2. Je to sploh mogoče?

Ok, sedaj sem na R1 dodal sledeči statični ruti (ko sem ugotovil, da lahko tudi ročno vpišeš IP in ga ni treba izbrati iz dropdown menija):

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0    192.168.1.250   255.255.255.0   UG    1      0        0 LAN
192.168.2.0    192.168.1.150   255.255.255.0   UG    1      0        0 LAN

Traceroute zdaj dela.

Mogoče veš, kako se konfigurira firewall na Asusu RT-AX56U? Je edina varianta ssh na router in iptables? V web GUI-ju namreč lahko določam samo IPv6 pravila.

Evo, sem zrihtal. Je pa zanimivo, da mi nekaj stvari še vedno ne dela oz mi ni jasno, zakaj nekatere stvari delajo, druge ne.

Računalnik v omrežju 1 bom imenoval C1, računalnik v omrežju 2 pa C2.

1) C1 lahko pinga/tracerouta vse v omrežju 2 (C2, R3 in NAS). Iz C2 na C1 pa ne gre. Trace route pride do glavnega routerja R1, na R2 in C1 pa ne gre. Dela pa Remote Desktop iz C2 na C1. Obratno žal ne morem probat, ker je C2 Windows home edition, in nima remote desktop dostopa. Verjetno bi tudi delalo.

2) Z vseh naprav se lahko povezujem na SMB share od NAS-a, preko njegovega IP-ja (192.168.3.5), razen če se povezujem z naprave, ki je povezana preko glavnega routerja. Kar je v redu.
3) Z vseh naprav lahko dostopam do NAS GUI-ja, razen če se povezujem z naprave, ki je povezana preko glavnega routerja. Tudi to je OK.

Kakorkoli, Poldi112, najlepša hvala za pomoč. Če se kdaj srečava, imaš 6-pack v dobrem :)