อนุญาตการเข้าถึงข้ามเครือข่ายย่อยไม่ทำงาน


0

ฉันมีเราเตอร์สองตัว อันหนึ่งกำลังเรียกใช้ DD-WRT และอีกอันกำลังเรียกใช้ Tomato เราเตอร์ DD-WRT เป็นเราเตอร์หลักที่การเชื่อมต่อ WAN ต้องผ่าน เราเตอร์ Tomato สำหรับ PIA VPN ของฉัน DD-WRT เป็นซับเน็ต 192.168.1.x และเราเตอร์ Tomato คือซับเน็ต 192.168.10.x

ฉันติดตามวิดีโอ YouTube และ Tomato สามารถเข้าถึงและสามารถดูเครือข่าย 192.168.1.x แต่ DD-WRT ไม่สามารถดูเครือข่าย 192.168.10.x

ฉันได้ตั้งค่ากฎการเราต์แบบสแตติกผ่านเราเตอร์ DD-WRT และเพิ่มกฎ IPtable ต่อไปนี้ใน Tomato:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

ใครช่วยได้บ้าง ฉันต้องการเข้าถึงเครือข่ายย่อยทั้งสองอย่างราบรื่น

เค้าโครงเครือข่ายพื้นฐาน:

โมเด็ม ---> เราเตอร์ 1 (DD-WRT) ---> สวิตช์ ---> [พอร์ต WAN] เราเตอร์ 2 ((มะเขือเทศ (VPN)))

กฎไฟร์วอลล์สำหรับเราเตอร์ 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

เราเตอร์ 2 สามารถดูและเข้าถึงเราเตอร์ 1 (& subnet (s)) แต่เราเตอร์ 1 ไม่สามารถ


คุณเคยได้รับสิ่งนี้ในการทำงานหรือไม่? ฉันกำลังประสบปัญหาที่คล้ายกันมาก
Mike Bartlett

คำตอบ:


0

DD-WRT และ Tomato เป็นซอฟต์แวร์ที่ซับซ้อนมาก มีชุดค่าผสมที่เป็นไปได้มากมายที่สามารถทำให้สถานการณ์ของคุณมี แผนภาพโทโพโลยีของเครือข่าย (อย่างน้อยในรูปแบบ ASCII) ไปไกล

อย่างไรก็ตามฉันคิดว่าคุณอาจเชื่อมต่อพอร์ต WAN ของเราเตอร์ Tomato ซึ่งอยู่ในโหมดเกตเวย์ตามค่าเริ่มต้นไปยังพอร์ต LAN (สวิตช์) ของเราเตอร์ DD-WRT มะเขือเทศทำ NAT บนอินเตอร์เฟส WAN ในโหมดเกตเวย์ สิ่งนี้อธิบายว่าทำไมรายการเส้นทางแบบคงที่ในเราเตอร์ DD-WRT ไม่ได้ทำอะไร

คุณมีสองทางเลือก:

  1. สลับเราเตอร์ Tomato เป็นโหมดเราเตอร์ซึ่งปิดใช้งาน NAT บนอินเตอร์เฟส WAN ซึ่งสามารถทำได้โดยไปที่ Advanced> Routing ในเว็บอินเตอร์เฟส

  2. ลบการเชื่อมต่ออีเทอร์เน็ตจากพอร์ต WAN ของเราเตอร์ Tomato และเชื่อมต่อกับพอร์ต LAN คุณจะต้องตั้งค่า VLAN บนเราเตอร์ DD-WRT หากคุณต้องการมีเครือข่ายย่อยสองเครือข่ายแยกกัน มีเราเตอร์ในบ้านเพียงไม่กี่ตัวเท่านั้นที่รองรับ VLAN


ฉันลองวางในโหมดเราเตอร์และก็ยังไม่ไป ถ้าฉันผ่าน LAN ฉันจะไม่สามารถรับส่งข้อมูลผ่าน VPN ได้ ฉันมี PIA และต้องการเราเตอร์แยกต่างหากที่บังคับให้ทราฟฟิกทั้งหมดผ่าน VPN
cpom1

โมเด็ม ---> เราเตอร์ 1 (DD-WRT) ---> สวิตช์ ---> [พอร์ต WAN] เราเตอร์ 2 ((มะเขือเทศ (VPN))) นั่นเป็นรูปแบบโดยทั่วไปเราเตอร์ 2 สามารถเข้าถึงและดูทุกสิ่งยกเว้นเราท์เตอร์ 1 ไม่สามารถกฎไฟร์วอลล์สำหรับเราเตอร์ 2: iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT | iptables -I ไปข้างหน้า -s 192.168.1.0/24 -j ACCEPT | iptables -I ไปข้างหน้า -j ACCEPT
cpom1
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.