ルーターが 2 台あります。1 台は DD-WRT を実行しており、もう 1 台は Tomato を実行しています。DD-WRT ルーターは、WAN 接続が通過するメイン ルーターです。Tomato ルーターは PIA VPN 用です。DD-WRT は 192.168.1.x サブネットで、Tomato ルーターは 192.168.10.x サブネットです。
YouTube ビデオに従いましたが、Tomato は 192.168.1.x ネットワークにアクセスして表示できますが、DD-WRT は 192.168.10.x ネットワークを表示できません。
DD-WRT ルーターを介して静的ルーティング ルールを設定し、Tomato に次の IPtable ルールを追加しました。
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
どなたか助けていただけませんか? 両方のサブネットにシームレスにアクセスできるようにしたいです。
ネットワークの基本レイアウト:
モデム--->ルータ1(DD-WRT)--->スイッチ---> [WANポート]ルータ2((Tomato(VPN))
ルーター 2 のファイアウォール ルール:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT
ルータ 2 はルータ 1 (およびサブネット) を認識してアクセスできますが、ルータ 1 は認識してアクセスできません。
答え1
DD-WRT と Tomato は非常に複雑なソフトウェアです。現在発生している状況を引き起こす可能性のある構成の組み合わせは多数あります。ネットワーク トポロジ図 (少なくとも ASCII 形式) は大いに役立ちます。
とにかく、デフォルトでゲートウェイ モードになっている Tomato ルーターの WAN ポートを DD-WRT ルーターの LAN (スイッチ) ポートに接続したのではないかと思います。Tomato はゲートウェイ モードの WAN インターフェイスで NAT を実行します。これが、DD-WRT ルーターの静的ルーティング エントリが何も実行されない理由です。
次の 2 つのオプションがあります。
Tomato ルーターをルーター モードに切り替えて、WAN インターフェイス上の NAT を無効にします。これは、Web インターフェイスで [詳細設定] > [ルーティング] に移動して実行できます。
Tomato ルーターの WAN ポートからイーサネット接続を削除し、LAN ポートに接続します。2 つのサブネットを別々にしたい場合は、DD-WRT ルーターで VLAN を設定する必要があります。VLAN をサポートしている家庭用ルーターはごくわずかです。