Zugriff über Subnetze hinweg zulassen funktioniert nicht

tag-icon tag-icon networking firewall iptables dd-wrt tomato
Zugriff über Subnetze hinweg zulassen funktioniert nicht

Ich habe zwei Router. Einer läuft mit DD-WRT und der andere mit Tomato. Der DD-WRT-Router ist der Hauptrouter, über den die WAN-Verbindung läuft. Der Tomato-Router ist für mein PIA-VPN. DD-WRT ist ein 192.168.1.x-Subnetz und der Tomato-Router ist ein 192.168.10.x-Subnetz.

Ich habe das YouTube-Video befolgt und der Tomato hat Zugriff auf das Netzwerk 192.168.1.x und kann es sehen, aber der DD-WRT kann das Netzwerk 192.168.10.x nicht sehen.

Ich habe eine statische Routing-Regel über den DD-WRT-Router eingerichtet und die folgende IPtable-Regel in Tomato hinzugefügt:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Kann mir bitte jemand helfen? Ich möchte problemlos auf beide Subnetze zugreifen können.

Grundlegendes Netzwerklayout:

Modem--->Router 1 (DD-WRT)--->Switch---> [WAN-Port] Router 2 ((Tomato(VPN))

Firewall-Regeln für Router 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

Router 2 kann Router 1 (& Subnetz(e)) sehen und darauf zugreifen, Router 1 jedoch nicht.

Antwort1

DD-WRT und Tomato sind sehr komplexe Software. Es gibt viele mögliche Konfigurationskombinationen, die Ihre Situation verursachen können. Ein Netzwerktopologiediagramm (zumindest im ASCII-Format) hilft sehr weiter.

Wie dem auch sei, ich denke, Sie haben möglicherweise den WAN-Port des Tomato-Routers, der sich standardmäßig im Gateway-Modus befindet, mit dem LAN-Port (Switch) des DD-WRT-Routers verbunden. Tomato führt im Gateway-Modus NAT auf der WAN-Schnittstelle durch. Dies erklärt, warum der statische Routing-Eintrag auf dem DD-WRT-Router nichts bewirkt.

Sie haben zwei Möglichkeiten:

  1. Schalten Sie den Tomato-Router in den Router-Modus, wodurch NAT auf der WAN-Schnittstelle deaktiviert wird. Dies können Sie tun, indem Sie in der Weboberfläche auf Erweitert > Routing gehen.

  2. Entfernen Sie die Ethernet-Verbindung vom WAN-Port des Tomato-Routers und verbinden Sie sie mit seinem LAN-Port. Sie müssen VLAN auf dem DD-WRT-Router einrichten, wenn Sie zwei separate Subnetze haben möchten. Nur eine Handvoll Heimrouter unterstützen VLAN.

verwandte Informationen