У меня есть два роутера. Один работает под управлением DD-WRT, а другой работает под управлением Tomato. Маршрутизатор DD-WRT является основным маршрутизатором, через который проходит WAN-соединение. Томатный маршрутизатор для моей PIA VPN. DD-WRT является подсетью 192.168.1.x, а маршрутизатор Tomato - подсетью 192.168.10.x.

Я следил за видео на YouTube, и Tomato имеет доступ и может видеть сеть 192.168.1.x, но DD-WRT не может видеть сеть 192.168.10.x.

Я установил правило статической маршрутизации через маршрутизатор DD-WRT и добавил следующее правило IPtable в Tomato:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Кто-нибудь может помочь, пожалуйста? Я хотел бы иметь возможность беспрепятственного доступа к обеим подсетям.

Базовая схема сети:

Модем ---> Маршрутизатор 1 (DD-WRT) ---> Коммутатор ---> [Порт WAN] Маршрутизатор 2 ((Tomato (VPN))

Правила брандмауэра для маршрутизатора 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

Маршрутизатор 2 может видеть и получать доступ к Маршрутизатору 1 (& подсеть (и)), но Маршрутизатор 1 не может.

|источник

1 ответ1

0

DD-WRT и Tomato - очень сложное программное обеспечение. Существует множество возможных комбинаций конфигурации, которые могут вызвать возникшую ситуацию. Диаграмма топологии сети (по крайней мере, в форме ASCII) имеет большое значение.

В любом случае, я думаю, что вы, возможно, подключили порт WAN маршрутизатора Tomato, который по умолчанию находится в режиме шлюза, к порту LAN (коммутатора) маршрутизатора DD-WRT. Помидор делает NAT на интерфейсе WAN в режиме шлюза. Это объясняет, почему запись статической маршрутизации на маршрутизаторе DD-WRT ничего не делает.

У вас есть два варианта:

  1. Переключите томатный маршрутизатор в режим маршрутизатора, который отключает NAT на интерфейсе WAN. Это можно сделать, перейдя в Advanced> Routing в веб-интерфейсе.

  2. Отключите соединение Ethernet от порта WAN маршрутизатора Tomato и подключите его к порту LAN. Вам нужно будет настроить VLAN на маршрутизаторе DD-WRT, если вы хотите иметь две отдельные подсети. Только несколько домашних маршрутизаторов поддерживают VLAN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .