У меня есть два подключенных маршрутизатора: Asus RT-N16 под управлением Shibby Tomato(R1) и Netgear R7000 под управлением Shibby Tomato(R2). Интернет-модем подключается к порту WAN на R1. Порт LAN 1 на R1 подключается к порту WAN на R2. R2 имеет статический WAN IP и использует режим шлюза.
В настоящее время R1 имеет две подсети: 192.168.1.1/24 и 192.168.2.1/24. 192.168.2.1/24 - это виртуальное беспроводное соединение, которое маршрутизирует весь трафик через VPN-соединение. Таким образом, любое устройство, которое подключается к беспроводному SSID «VPN», получает IP-адрес в подсети 192.168.2.1/24 и имеет Интернет, маршрутизируемый через VPN. Это доступно только через беспроводную связь по этому SSID. Все порты локальной сети имеют IP-адрес в подсети 192.168.1.1/24.
R2 имеет другую настройку VPN-сервера, в которой используются только устройства с IP-адресом, определенным в сценарии брандмауэра. Если VPN-соединение прерывается, доступ в Интернет на этих устройствах блокируется. Все другие устройства с IP-адресом, не определенным в этом сценарии брандмауэра, используют IP-адрес в подсети 192.168.3.1/24 и имеют прямой доступ в Интернет.
Эта настройка была такой в течение некоторого времени и работала нормально. У меня никогда не было причины подключаться с устройства в сети на R1 к устройству в сети на R2; до сих пор. Существует сервер с несколькими виртуальными машинами, подключенными к R2, и я хотел бы, чтобы одна из этих виртуальных машин была доступна с устройств на R1. Я хотел бы, чтобы все другие устройства, подключенные к R2, были изолированы (не видны) от R1.
Прямо сейчас я могу пропинговать устройства на R1 от устройств на R2, но не могу пропинговать устройства на R2 с устройств на R1. Я настроил статический маршрут на R1 следующим образом.
Маршрут трассировки до 192.168.3.120 теперь доходит до 192.168.1.2 до его остановки. Поэтому я предполагаю, что на R1 необходимо что-то изменить, чтобы принять входящее соединение. Я установил R2 в режим маршрутизатора от шлюза, но это сделало R1 недоступным из R2, и не было доступа в Интернет из R2.
R1:
br1 (LAN1) - 192.168.1.1/24
br2 (LAN2) - 192.168.2.1/24
R2:
Тип подключения Статический IP
IP-адрес 192.168.1.2
Маска подсети 255.255.255.0
Шлюз 192.168.1.1
DNS 208.67.222.222:53,208.67.220.220:53
Вот примерная схема установки.
Что мне не хватает? Или есть другой способ, которым я должен идти обо всем этом?