อนุญาตการเข้าถึงข้ามเครือข่ายย่อยไม่ทำงาน

ฉันมีเราเตอร์สองตัว อันหนึ่งกำลังเรียกใช้ DD-WRT และอีกอันกำลังเรียกใช้ Tomato เราเตอร์ DD-WRT เป็นเราเตอร์หลักที่การเชื่อมต่อ WAN ต้องผ่าน เราเตอร์ Tomato สำหรับ PIA VPN ของฉัน DD-WRT เป็นซับเน็ต 192.168.1.x และเราเตอร์ Tomato คือซับเน็ต 192.168.10.x

ฉันติดตามวิดีโอ YouTube และ Tomato สามารถเข้าถึงและสามารถดูเครือข่าย 192.168.1.x แต่ DD-WRT ไม่สามารถดูเครือข่าย 192.168.10.x

ฉันได้ตั้งค่ากฎการเราต์แบบสแตติกผ่านเราเตอร์ DD-WRT และเพิ่มกฎ IPtable ต่อไปนี้ใน Tomato:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

ใครช่วยได้บ้าง ฉันต้องการเข้าถึงเครือข่ายย่อยทั้งสองอย่างราบรื่น

เค้าโครงเครือข่ายพื้นฐาน:

โมเด็ม ---> เราเตอร์ 1 (DD-WRT) ---> สวิตช์ ---> [พอร์ต WAN] เราเตอร์ 2 ((มะเขือเทศ (VPN)))

กฎไฟร์วอลล์สำหรับเราเตอร์ 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

เราเตอร์ 2 สามารถดูและเข้าถึงเราเตอร์ 1 (& subnet (s)) แต่เราเตอร์ 1 ไม่สามารถ

DD-WRT และ Tomato เป็นซอฟต์แวร์ที่ซับซ้อนมาก มีชุดค่าผสมที่เป็นไปได้มากมายที่สามารถทำให้สถานการณ์ของคุณมี แผนภาพโทโพโลยีของเครือข่าย (อย่างน้อยในรูปแบบ ASCII) ไปไกล

อย่างไรก็ตามฉันคิดว่าคุณอาจเชื่อมต่อพอร์ต WAN ของเราเตอร์ Tomato ซึ่งอยู่ในโหมดเกตเวย์ตามค่าเริ่มต้นไปยังพอร์ต LAN (สวิตช์) ของเราเตอร์ DD-WRT มะเขือเทศทำ NAT บนอินเตอร์เฟส WAN ในโหมดเกตเวย์ สิ่งนี้อธิบายว่าทำไมรายการเส้นทางแบบคงที่ในเราเตอร์ DD-WRT ไม่ได้ทำอะไร

คุณมีสองทางเลือก:

1. สลับเราเตอร์ Tomato เป็นโหมดเราเตอร์ซึ่งปิดใช้งาน NAT บนอินเตอร์เฟส WAN ซึ่งสามารถทำได้โดยไปที่ Advanced> Routing ในเว็บอินเตอร์เฟส

2. ลบการเชื่อมต่ออีเทอร์เน็ตจากพอร์ต WAN ของเราเตอร์ Tomato และเชื่อมต่อกับพอร์ต LAN คุณจะต้องตั้งค่า VLAN บนเราเตอร์ DD-WRT หากคุณต้องการมีเครือข่ายย่อยสองเครือข่ายแยกกัน มีเราเตอร์ในบ้านเพียงไม่กี่ตัวเท่านั้นที่รองรับ VLAN