Lo primero que viene a la mente es que R2 podría estar haciendo NAT. NAT haría que todas las direcciones detrás de R2 aparezcan como IP WAN R2 (192.168.1.2). Si este es el caso, tendrá que desactivar NAT (no es posible en todos los enrutadores de consumo). Este comportamiento también sería compatible con esta o las próximas soluciones.
- si solo hay una máquina a la que desea conexiones entrantes (desde la red R1 a un dispositivo detrás de R2, puede configurar agujeros en NAT o DMZ para esa máquina
La segunda buena posibilidad es que R2 tenga un firewall que bloquee todas las conexiones internas, excepto las establecidas. Lo que significaría que, a menos que alguien dentro (red R2) hable con alguien fuera (red R1), cualquier dispositivo R1 enviado a R2 será ignorado o rechazado. La forma de resolver este problema sería desactivar el firewall. Nuevamente, no todos los enrutadores de consumo tienen esta capacidad. Esto provocará que se respondan los pings enviados desde la red R2, pero evitará que cualquier cosa llegue a la red R2 para que puedan responder, como lo describe su pregunta)
La tercera posibilidad es que R1 haya decidido (bueno, está bien, le dijeron en su firmware) que es de calidad de consumidor y que solo trabajo en direcciones IP privadas. Esto haría que la red fuera de R2 se ignore cuando intente hablar con ella (la red R2 aún tendría acceso a Internet detrás de algo como NAT en esta situación, porque R1 solo sabe que es la WAN de R2 que le está hablando y la envía de vuelta allí). )
La cuarta cosa que noto es qué es un error tipográfico o una configuración incorrecta. Puse esto como cuarto porque estoy asumiendo un error tipográfico. 192.168.1.0/32 comparará los 32 bits con todas las direcciones de destino. con 8 para cada octeto (establecido entre los períodos) ese último octeto tendría que ser 0 para que coincida. Esta no es una dirección valida. Algo así como 191.168.1.0/24 o incluso / 28 o / 30 le permitiría que haya espacio para que las direcciones coincidan, pero 0/32 nunca coincidirá con un dispositivo.
¡bueno! ¡Entonces! Si tiene algo más que su simple jane linksys o su enrutador belkin, podrá jugar con algunas de las funciones más avanzadas. Yo diria:
asegúrese de que su dirección WAN esté configurada en algo en el Lan R1 estáticamente (mantener 192.168.1.2 está bien, solo verificaría que esté configurado estáticamente, no dinámico).
Apague el cortafuegos (a menos que tenga algo que necesite / quiera proteger, entonces necesitará establecer reglas menos restrictivas para las otras partes) o configure "Permitir tráfico desde cualquier lugar a cualquier lugar en cualquier puerto y protocolo" o sus dispositivos equivalentes
Desactiva NAT. Si desea llegar a sus diferentes direcciones, debe darles sus propias direcciones, no traducir sus direcciones para que todos estén detrás de una.
Decide qué quieres que sean. Tienen que estar en diferentes redes o al menos subredes
Tienes que imaginarte como R1 aquí. Si obtiene un paquete para 192.168.1.5 (red R1), R1 dice ¡oh! Debería poder manejar esto. y lo reenvía de inmediato, o ARP para averiguar dónde está el destino. SI no lo sabe, pero debería (ya que es su propia red) vuelve diciendo inalcanzable. Probablemente esto sea lo que está sucediendo ahora, R1 solo ve 192.168.1.2, no lo que hay detrás.
ahora digamos que tiene el servidor 172.16.1.5 detrás de R2. Si usted es R1 y tiene una ruta a 172.16.1.0/24, se comparará y dirá "Está bien. Tengo que hacer coincidir los primeros 24 bits de esta dirección con una ruta". Así que va a comparar los primeros tres octetos (que salen a 24 bits, hice las matemáticas fáciles) con la ruta. Cuando coincida, reenviará el tráfico al lugar que ha enumerado. en este caso, 192.168.1.2. Mientras no tenga NAT o un Firewall bloqueándolo, o una ACL bloqueándolo, entonces el tráfico debería conectarse.
Digamos que la red R2 es 172.16.1.0/24 y R1 es 192.168.1.0/24
Asegúrese de tener sus rangos DHCP configurados correctamente en R2. SI no hay un servidor de seguridad o un servidor de seguridad, pero R2 está distribuyendo direcciones 10.10.10.0/24 y le está diciendo que busque 191.168.1.0/24 direcciones, está enviando sus computadoras en una persecución salvaje.
Es posible que R1 esté mirando el rango de direcciones R2 que le ha dado y se haya dado cuenta de que son direcciones privadas y las esté enviando en sentido ascendente para preguntarle a su proveedor dónde están. Esto empeoraría por el problema / 32 que mencioné antes
- Recomendaría cambiar la red de R2 a un rango privado por este motivo. a menos que realmente posea esas IP
Asegúrese de que las direcciones estáticas estén fuera de sus respectivos grupos DHCP
¡NOTA! Uno de sus comentarios mencionó mantener la red en dos partes. Este método no llena esa solicitud. Si tiene un enrutador de grado más consumidor con menos opciones, entonces desea:
retire el cable del puerto WAN de R2 y cámbielo a uno de los puertos LAN. Esto debería evitar los problemas de NAT y Firewall.
Configure R2 con una dirección auxiliar de DHCP (no es probable que no pueda cambiar la configuración de NAT y firewall) O! asegúrese de que ambos estén asignando direcciones para la misma red (192.168.1.0/24) pero diferentes rangos (tal vez R1 asigna 1.101-1.150 y R2 asigna 1.151 a 1.200) para evitar que ambos intenten asignar la misma dirección IP.
Asegúrese de que las direcciones estáticas se cambien al rango correcto, pero fuera de los grupos DHCP
Esta es una explicación bastante exhaustiva de algunos problemas potenciales y un par de posibles soluciones a esos. Hay alrededor de un millón de otras cosas que podrían ser. Si tiene problemas más específicos a medida que esto avanza, sugiero agregar una "ACTUALIZACIÓN:" para los problemas más específicos y, cuando corresponda, y una nueva respuesta para los problemas más genéricos. ¡Estaré aquí si necesitas algo más!