メイン ネットワークは 192.168.2.X で、DD-WRT を実行するルーターを設置し、そのルーターの下に 192.168.3.X としてマシンを配置しました。192.168.2.X ネットワークからこれらの 192.168.3.X マシンにアクセスすることは可能ですか? それとも、VPN サポートを提供するデバイスを使用する必要がありますか?
答え1
はい、ルーターはそもそもこのように動作します。最初のルーターでは、192.168.3.0/242 番目のルーターを経由するルートを追加する必要があります。これが何千もの異なる派手な Web UI にどのように変換されるかはわかりませんが、通常は次のようになります。
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(2 番目のルータは、「内部」インターフェイスでは 192.168.3.1 になりますが、同時に、「外部」インターフェイスでは 192.168.2.[何か] になります。これがゲートウェイとして使用する必要があるルータです。)
また、2 番目のルーターが NAT を実行する場合は、理想的にはそれを無効にする必要があります。完全に無効にするか (1 番目のルーターですべてを NAT できるようにする)、少なくとも独自のサブネットに対して無効にします (ただし、iptables や pf などの高度なファイアウォールのみがこれをサポートします)。二重 NAT は混乱と頭痛の種になります。
答え2
この場合、VPN は必要ありません。192.168.2.x でルーティングを設定する必要があるかもしれません。また、トラフィックがマスカレードされないように、DD-WRT ルーターで転送を設定する必要があるかもしれません。
192.168.2.x のデバイスは、メイン ルーターにルーティングされている可能性があります。192.168.2.x 範囲のアドレスを DD-WRT ルーターに送信することはおそらくできません。DD-WRT ルーターの WAN インターフェイスは 192.168.2.x に設定されていると想定されます。DD-WRT に接続されているデバイスに到達する必要があるすべてのマシンに、DD-WRT WAN IP アドレス経由で 192.168.3.0/24 へのルートを追加します。
DD-WRT に接続されているマシンが他のサーバーにのみ接続している場合は、追加の設定なしでも問題ありません。