1

У меня есть полусложная домашняя сеть с модемом / маршрутизатором DSL, маршрутизатором Netgear и маршрутизатором TPLink.

Маршрутизатор TPLink имеет постоянную L2TP VPN, подключенную к ExpressVPN. Устройства позади этого маршрутизатора получают свой интернет через VPN. (устройства справа на прилагаемой схеме)

Маршрутизатор Netgear предназначен для обычного (не VPN) интернета.

Можно ли настроить все три маршрутизатора на схеме так, чтобы устройства за этими двумя маршрутизаторами могли беспрепятственно взаимодействовать друг с другом (т. Е. Без переадресации портов для каждого требования)? Я чуть не попал туда с несколькими статическими маршрутами, но мне пришлось отключить NAT, чтобы они заработали, и тогда это убило интернет.

Рабочее решение позволило бы устройствам пинговать друг друга в локальной сети, обмениваться данными по всем портам TCP/UDP, передавать широковещательные пакеты / запросы через обе сети, но при этом иметь "отдельный интернет" (например, устройства справа проходят через VPN для интернет).

Примечания: (1) Я не могу превратить Netgear в мост /AP, потому что он выполняет беспроводную маршрутизацию ячеек со спутниковыми устройствами. TP-Link также не может быть мостом, потому что мне нужна его функция маршрутизации для обработки туннеля L2TP VPN. (2) Если решение требует размещения TP-Link за Netgear, это нормально.

Решение найдено!

Физически подключенные маршрутизаторы, поместите их обоих в одну сеть, используйте собственный DHCP для управления шлюзом кто получает, то что:

|источник

4 ответа4

1

Может быть более 1 способа сделать это, но 1 способ

(1) Убедитесь, что все устройства в сети за TPG имеют статические IP-адреса и отключите его DHCP-сервер.

(2) Соедините интерфейс локальной сети Netgear с интерфейсом локальной сети маршрутизатора TPG. (3). Создайте второй виртуальный интерфейс на маршрутизаторе TPG в диапазоне 192.168.1.x. (4). Установите статические маршруты на маршрутизаторе TPG для маршрутов с 192.168.xx по 192.168.1.1 и аналогичным образом установите статические маршруты на маршрутизаторе Netgear для маршрутов с 10.xxx до 192.168.1.NEWIP

Это позволит вам статически использовать IP-адрес 10.x для передачи трафика через VPN, либо DHCP, либо адрес 192.168 для обычного Интернета.

Я несколько кавалерно предложил добавить второй интерфейс на маршрутизаторе TPG. В зависимости от маршрутизатора это может быть не то, что вы можете сделать с прошивкой по умолчанию, однако это можно сделать с помощью dd-wrt, если вы перепрограммируете свой маршрутизатор с этим.

|источник
0

Вы наложили множество ограничений на то, что вы хотите, и некоторые из них просто НЕ возможны.

Вы хотите, чтобы широковещательные пакеты проходили через две сети. Это невозможно. Маршрутизаторы специально разделяют широковещательные домены. Единственный способ сделать это - поместить все устройства в одну сеть.

С учетом сказанного, чтобы достичь того, чего вы хотите, это потребует значительных изменений в вашей сети. Поскольку, похоже, вы используете домашние маршрутизаторы, ваши параметры строго ограничены. Возможно, если вы сможете установить альтернативную прошивку, ваши варианты будут лучше.

Поэтому я дам вам лучший способ сделать это.

Полностью устраните один из маршрутизаторов.

Нет причин использовать два маршрутизатора для установки некоторых устройств в VPN. Особенно, если ваша цель - разрешить всем устройствам общаться. Лучший способ сделать это - использовать один, более функциональный маршрутизатор, который поддерживает несколько интерфейсов. Один порт на маршрутизаторе будет для одной сети, другой порт будет для другой сети, тогда у вас будет порт для глобальной сети. Настройте маршрутизацию между двумя сетями, NAT для всех пакетов, предназначенных для WAN, и направьте весь трафик из одной сети через VPN.

Предполагая, что вы не хотите заменять какое-либо оборудование ...

Вместо этого подключите все устройства к одному маршрутизатору и установите VPN на этом маршрутизаторе. Настройте параметры VPN так, чтобы только устройства в определенном диапазоне IP-адресов использовали VPN. Затем настройте статический диапазон IP-адресов для этих устройств в DHCP. Например, только маршрутизировать устройства с IP-адресом в диапазоне 192.168.1.200-192.168.1.250 через VPN. Я не уверен, что ваш TPLink поддержит это. Я полагаю, что так и будет, поскольку решение о том, какой трафик зашифрован, является частью любой настройки VPN. Это, вероятно, ваш лучший выбор, используя то, что у вас есть.

Если вы пытаетесь максимально приблизиться к текущему физическому макету, то вам нужен NAT один к одному, где каждому устройству в обеих сетях назначается уникальный IP-адрес в сети 172.16.1.x. Это также потребует настройки параметров VPN. Но это сложно, и я думаю, что маловероятно, что какой-либо маршрутизатор поддерживает это.

|источник
0

Я вижу два возможных сценария:

  1. Отключите NAT на внутренних маршрутизаторах. Поскольку вы используете разные сети между всеми сегментами локальной сети, это должно быть хорошо. Фактически, единственным маршрутизатором, которому потребуются статические маршруты, был бы маршрутизатор DSL, чтобы объяснить, какие сети находятся внутри двух маршрутизаторов. Это не должно нарушать работу интернета, поскольку единственным устройством, которому действительно нужен NAT, является маршрутизатор DSL.

Или же:

  1. Постройте мост между двумя внутренними маршрутизаторами без NAT. Скорее всего, для этого потребуется другой маршрутизатор, поскольку большинство устройств SOHO не позволяют использовать порт LAN и использовать его в качестве другого порта WAN. Фактически, этот мыслительный процесс может сбивать с толку, потому что маршрутизаторы просто соединяют разные сети вместе, и все они могут быть ЛВС или всей глобальной сетью или любой их комбинацией. Возможно, вам удастся найти старое устройство SOHO, которое вы можете прошить специальной прошивкой, и в основном использовать его для маршрутизации трафика без каких-либо помех (например, NAT, Firewall).
|источник
0

Не на 100% уверен, что это сработает, но на 95%. РЕДАКТИРОВАТЬ Приятно видеть в соответствии с ОП, это работает!

Поместите сетевой интерфейс Netgear и TPLink в одну подсеть, то есть на оба адреса 192.168.1. *. Поэтому все устройства находятся в одной локальной сети (локальной сети).

Теперь самое интересное: вручную установите "маршрут по умолчанию" (маршрут, который будет использоваться, если IP-адрес не является локальным) на каждом устройстве, а маршрут по умолчанию для всех устройств, использующих VPN, установлен на VPN-маршрутизатор, и наоборот.

В зависимости от используемых маршрутизаторов вы можете даже отправлять правильный маршрут по умолчанию на правильное устройство через DHCP и MAC-адрес устройства.

PS Спасибо за наглядную и информативную графику.

РЕДАКТИРОВАТЬ При использовании DHCP вы, вероятно, должны отключить его на одном из маршрутизаторов, т.е. выбрать маршрутизатор в качестве "основного" маршрутизатора, а другой - только шлюз для трафика, отправляемого непосредственно на него.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .