%20%C3%BCber%20zwei%20verschiedene%20Subnetze%20hinweg%3F.png)
Eine Frage zum Heimnetzwerk. Ich hätte gerne Hosts in verschiedenen Netzwerken (Subnetzen?), die dieselbe Internetverbindung zur Kommunikation verwenden. Zwei Router, 192.168.2.x stellt eine Verbindung zum Internet her und 192.168.1.x stellt eine Verbindung zu 192.168.2.x her.
Router 1: Belkin F9K1102v1 mit Standard-Firmware, verbunden mit Kabel-Internet. (192.168.2.1)
Router 2: Linksys (Cisco) e4200v1 mit TomatoUSB-Firmware von shibby. (192.168.1.1)
Router 1 mit dem Internet verbunden.
8-Port-Netgear-Switch mit Router 1 verbunden.
LAN-Port von Router 1 mit WAN-Port von Router 2 verbunden.
Router 2 betreibt ein VPN im anderen Subnetz und stellt über Router 1 eine Verbindung zum Internet her.
NAS mit Router 1 verbunden.
WDTV Live mit Router 2 verbunden (zur Nutzung von VPN und Geoblocking-Funktion)
Ich möchte, dass die beiden Netzwerke miteinander kommunizieren, damit das WDTV Inhalte von meinem NAS wiedergeben kann.
Was muss ich kaufen/tun, damit sie funktionieren?
Ich habe gelesen und gelesen und gelesen, herumgebastelt und herumgebastelt und geflucht und habe mich mit Routing-Regeln beschäftigt? Port-Weiterleitung? und hatte keinen Erfolg. Aber ich bastele und tüftele nur herum und versuche, das umzusetzen, was ich gelesen und möglicherweise verstanden habe. Aber ohne Erfolg. Alle Hosts im selben Subnetz zu platzieren, ist nicht praktikabel, da ich ein VPN- und ein Nicht-VPN-Netzwerk betreiben möchte. Ich habe offensichtlich keine formale Ausbildung auf diesem Gebiet.
Das Folgende ist (noch einmal) mein Heimnetzwerk-Setup. Entschuldigen Sie, wenn meine Erklärung technisch falsch ist.
Internet > Kabelmodem > Router 1 – Gateway 192.168.2.1, Maske 255.255.255.0. An
Router 1 ist ein NAS angeschlossen.
Der LAN-Port von Router 1 ist mit dem WAN-Port von Router 2 verbunden (Gateway von 192.168.1.1, Maske von 255.255.255.0).
NAS ist mit Router 1 verbunden. Auf
Router 2 läuft ein OpenVPN-Client zum Zwecke des Geoblockings (geben Sie vor, in den USA oder Großbritannien zu sein, um Netflix und BBC iPlayer anzusehen).
Der WDTV Live-Mediaplayer ist mit Router 2 verbunden, sodass ich den Standort des WDTV entweder auf die USA oder Großbritannien einstellen und die Netflix-Apps bzw. die BBC iPlayer-App anzeigen kann.
ABER ich möchte, dass das WDTV im Netzwerk 2 (Router 2) die lokalen Inhalte vom NAS abrufen kann, das mit Netzwerk 1 (Router 1) verbunden ist.
Der Grund, warum ich zwei Netzwerke habe, ist, dass ich eines für den Betrieb des VPNs und das andere für den Nicht-VPN-Zugriff auf das Internet haben möchte. Das hat zwei Vorteile: Die Nicht-VPN-Downloadgeschwindigkeit ist deutlich besser und ich habe auch keine Probleme mit ortsabhängigen Suchvorgängen und bereitgestellten Inhalten (wie Google-Werbung für US-Fluggesellschaften und die Zwangsaufrufe von US- und UK-Websites, wenn ich australische Websites möchte), wenn ich einfach im Internet surfe.
Beide Netzwerke nutzen WLAN. Idealerweise möchte ich mich von meinem Laptop aus mit dem VPN-Netzwerk verbinden und mein NAS sehen können. Außerdem möchte ich, dass mein VPN-Netzwerk mit WDTV verbunden ist, um mein NAS im anderen Netzwerk sehen zu können.
Jede Hilfe, um das WDTV in Netzwerk 2 dazu zu bringen, mit dem NAS in Netzwerk 1 zu kommunizieren, wäre großartig! (Ich möchte das NAS in Netzwerk 1 belassen.)
Bitte formulieren Sie Ihre Vorschläge möglichst allgemein verständlich (oder mit Beispielen) für Heimnetzwerk-Bastler. DANKE!
John
Antwort1
Gehen Sie auf R2 (Ihrem Tomato-Router) im Menü links auf der Administratorseite zu „Verwaltung -> Skripte“. Fügen Sie die folgende Zeile hinzu und speichern Sie.
/usr/sbin/iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
/usr/sbin/iptables -A FORWARD -i vlan1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -A FORWARD -i br0 -o vlan1 -j ACCEPT
Das Trennen und erneute Verbinden des WAN-Ports auf R2 sollte dieses Skript auslösen. Testen Sie Ihr Routing, indem Sie bei aktivem VPN von Subnetz 2 aus einen Ping an Ihr NAS senden.