Быстрый фон:

Я нахожусь в Китае, и я пытаюсь настроить две беспроводные сети на одном и том же интернет-соединении. Одним из них является обычный WIFI с китайским IP. Второй должен использовать VPN, подключенную к США, для доступа к заблокированным и подвергнутым цензуре сайтам. Для работы VPN маршрутизатор должен находиться в режиме шлюза. Если я удалю шлюз 1 и подключу шлюз 2 напрямую к Интернету, все, включая VPN, будет работать нормально.

Так что мне нужна следующая настройка

интернет --------- [шлюз 1] ---- 192.168.1.2 ----- [шлюз 2] ------ локальная сеть

Первая беспроводная сеть работает просто отлично. Затем я подключаю шлюз 2 к шлюзу 1 через кабель. Шлюз 2 - это маршрутизатор DDWRT с обычной настройкой DHCP, и порт wan правильно отображает 192.168.1.2. Если я подключаюсь ко второй беспроводной сети, я не могу пинговать ex. 8.8.8.8.

На своем ноутбуке я попытался вручную установить для шлюза IP 192.168.1.1 и 192.168.1.2, но у меня все еще нет доступа к внешнему миру.

Любая идея? Спасибо!

2 ответа2

0

Не могу сказать точно, но ваша проблема, вероятно, связана с маршрутизацией.

Шлюз 1 явно не знает, что нужно достичь хостов за шлюзом 2. Маршруты по умолчанию будут обрабатывать остальную часть трафика.

Попробуйте установить статический маршрут в шлюзе 1, который направляет трафик в локальную сеть за шлюзом 2.

Кроме того, ваша локальная сеть и сеть-посредник должны иметь разные сетевые адреса. Это не сработает, если они одинаковы.

Если вы используете локальную сеть 192.168.10.0/24, а центральный порт на шлюзе 2 имеет IP 192.168.1.2, тогда ваш статический маршрут может выглядеть примерно так:

route add gw 192.168.10.0/24 192.168.1.2

В большинстве случаев приведенная выше команда завершается ошибкой, поскольку IP-адресу назначения также необходим маршрут. Опять же, проверьте мой синтаксис, я думаю, вам нужно сделать это раньше ...

маршрут добавить 192.168.1.2 ethX

Это сообщает gateway1, где найти 192.168.1.2 (какой интерфейс)

Проверьте мой синтаксис ... Я не делал команду маршрута в течение некоторого времени.

Если вы можете войти в свой ddwrt и запустить tcpcump на портах, вы обычно можете увидеть, где ваши пакеты зависают.

Надеюсь это поможет!

0

Похоже, вы подключаете порт WAN шлюза2 к порту LAN шлюза1. Если вы подключили последовательно маршрутизатор, у вас должна быть вторая частная сеть на каждом маршрутизаторе. например, измените сеть внутри шлюза2 на 192.168.2.0/24 . Маршрутизация взорвется и будет вести себя беспорядочно. (Более конкретно: обратный путь никогда не будет работать правильно). Итак, подробно остановимся на диаграмме вашей сети:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.1.0/24] (NAT имеет ту же сеть внутри и снаружи)

Но вам нужно это:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.2.0/24]

Тогда ваш ноутбук использует IP в 192.168.2.0/24 и шлюз, например, 192.168.2.1 .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .