DDWRT: Bramka za bramą

0

Szybkie tło:

Jestem w Chinach i próbuję skonfigurować dwie sieci bezprzewodowe na tym samym połączeniu internetowym. Jednym z nich jest zwykła sieć WIFI z chińskim adresem IP. Drugi powinien korzystać z VPN połączonego z USA, aby uzyskać dostęp do zablokowanych i ocenzurowanych stron. Aby VPN działało, router musi być w trybie bramy. Jeśli usunę bramę 1 i podłączę bramę 2 bezpośrednio do Internetu, wszystko, w tym VPN, działa prawidłowo.

Potrzebuję więc następującej konfiguracji

internet --------- [brama 1] ---- 192.168.1.2 ----- [brama 2] ------ sieć lokalna

Pierwsza sieć bezprzewodowa działa dobrze. Następnie łączę bramę 2 z bramką 1 przez kabel. Gateway 2 jest routerem DDWRT z normalną konfiguracją DHCP, a port wan poprawnie wyświetla 192.168.1.2. Jeśli połączę się z drugą siecią bezprzewodową, nie mogę pingować ex. 8.8.8.8.

Na moim laptopie próbowałem ręcznie ustawić adres IP bramy na 192.168.1.1 i 192.168.1.2, ale nadal nie mam dostępu do świata zewnętrznego.

Dowolny pomysł? dzięki!

networking dd-wrt Jens
źródło

Odpowiedzi:

0

Wygląda na to, że łączysz port WAN bramki2 z portem LAN bramy1. Jeśli masz routery połączone łańcuchowo w ten sposób, musisz mieć drugą sieć prywatną na każdym routerze. na przykład zmień sieć wewnątrz bramy2 na 192.168.2.0/24. Routing eksploduje i zachowuje się w inny sposób. (Dokładniej: ścieżka powrotu nigdy nie będzie działać poprawnie) Tak więc, opracowując schemat sieci:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.1.0/24] (NAT ma tę samą sieć wewnątrz i na zewnątrz)

Ale potrzebujesz tego:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.2.0/24]

Wtedy twój laptop używa adresu IP 192.168.2.0/24i brama np. 192.168.2.1.

Greg Bowser
źródło
Dzięki Wam obojgu. Tak, to działa. Utworzono 2 podsieci, wyłącz zaporę na bramach 2. Dodano trasę statyczną z jednej podsieci do drugiej. Teraz mam połączenie WIFI 10 Mb / s z Seattle i lokalną chińską siecią WIFI.
Jens
0

Nie mogę powiedzieć tego na pewno, ale twój problem jest prawdopodobnie związany z routingiem.

Brama 1 nie zna tego wyraźnie, aby dotrzeć do hostów za bramą 2. Domyślne trasy obsługują resztę ruchu.

Spróbuj ustawić trasę statyczną w bramie 1, która kieruje ruch do sieci lokalnej za bramą 2.

Również twoja sieć lokalna i sieć pośrednicząca muszą mieć różne adresy sieciowe. To nie zadziała, jeśli są takie same.

Jeśli twoja sieć lokalna to 192.168.10.0/24, a port centralny na bramie 2 ma ip 192.168.1.2, to Twoja statyczna trasa może wyglądać następująco:

route add gw 192.168.10.0/24 192.168.1.2

Przez większość czasu powyższe polecenie nie działa, ponieważ docelowy adres IP wymaga również trasy. Ponownie sprawdź moją składnię, myślę, że musisz to zrobić wcześniej.

trasa dodaj 192.168.1.2 ethX

To mówi bramie1, gdzie znaleźć 192.168.1.2 (który interfejs)

Sprawdź moją składnię ... Nie wykonałem jeszcze polecenia trasy.

Jeśli możesz zalogować się do swojego dd wrt i uruchomić tcpdump na portach, zazwyczaj możesz zobaczyć, gdzie odkładają się twoje pakiety.

Mam nadzieję że to pomoże!

Timbo
źródło