У меня есть основная сеть 192.168.2.X и я установили маршрутизатор с DD-WRT и расположили машины под этим маршрутизатором как 192.168.3.X. Возможно ли получить доступ к этим 192.168.3.Х машин из 192.168.2.X network или мне нужно будет использовать устройство с поддержкой VPN?
2 ответа
2
Да, именно так работают маршрутизаторы. На первом маршрутизаторе вам нужно добавить маршрут для 192.168.3.0/24 через второй маршрутизатор. Я не знаю, как это выражается в тысячах различных модных веб-интерфейсов, но обычно это выглядит так:
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(Ваш второй маршрутизатор будет 192.168.3.1 на "внутреннем" интерфейсе, но в то же время это будет 192.168.2. [Что-то] на "внешнем" интерфейсе. Это тот, который вы должны использовать в качестве шлюза.)
Также: если второй маршрутизатор выполняет NAT, в идеале вы должны отключить его - либо полностью (позволяя первому маршрутизатору NAT все), либо, по крайней мере, для ваших собственных подсетей (хотя это поддерживают только продвинутые межсетевые экраны, такие как iptables или pf). Двойной NAT приводит к путанице и головным болям.
1
В этом случае не требуется VPN. Вы можете настроить маршрутизацию на 192.168.2.x. Вам также может потребоваться настроить переадресацию на маршрутизаторе DD-WRT, чтобы убедиться, что вы не маскируете трафик.
Устройства на 192.168.2.x, вероятно, маршрутизируют к вашему основному маршрутизатору. Скорее всего, он не узнает, отправлять ли адреса в диапазоне 192.168.2.x на маршрутизатор DD-WRT. Я ожидаю, что маршрутизатор DD-WRT имеет интерфейс WAN, настроенный на 192.168.2.x. Добавьте маршрут к 192.168.3.0/24 через IP-адрес DD-WRT WAN ко всем машинам, которым необходимо связаться с устройствами, подключенными к DD-WRT.
Если машины, подключенные к DD-WRT, подключаются только к другим серверам, все будет в порядке без каких-либо дополнительных настроек.