%20a%20trav%C3%A9s%20de%20dos%20subredes%20diferentes.png)
Una pregunta sobre redes domésticas. Me gustaría tener hosts en diferentes redes (¿subredes?) que utilicen la misma conexión a Internet para comunicarse. Dos enrutadores, 192.168.2.x se conecta a Internet y 192.168.1.x se conecta a 192.168.2.x.
Enrutador 1: Belkin F9K1102v1 con firmware original conectado a Internet por cable. (192.168.2.1)
Enrutador 2: Linksys (Cisco) e4200v1 con firmware TomatoUSB de shibby. (192.168.1.1)
Enrutador 1 conectado a Internet.
Conmutador Netgear de 8 puertos conectado al enrutador 1.
Puerto LAN del enrutador 1 conectado al puerto WAN del enrutador 2.
Enrutador 2 ejecutando una VPN en la subred diferente y conectándose a Internet a través del enrutador 1.
NAS conectado al enrutador 1.
WDTV Live conectado al enrutador 2 (para usar VPN y función de bloqueo geográfico)
Quiero que las dos redes se comuniquen entre sí para que WDTV pueda reproducir contenido desde mi NAS.
¿Qué necesito comprar/hacer para que funcionen?
¿He leído y leído y leído, y jugueteado y jugueteado y maldecido, y he incursionado con las reglas de enrutamiento? ¿Reenvío de puertos? y no tuvo éxito. Pero sólo estoy retocando y esforzándome tratando de implementar lo que he leído y potencialmente comprendido. Pero ningún éxito. Colocar todos los hosts en la misma subred no es viable ya que quiero ejecutar una red VPN y no VPN. Obviamente no tengo ninguna formación formal en esta área.
La siguiente es la configuración de mi red doméstica (nuevamente). Lo siento si me equivoco técnicamente en mi explicación.
Internet > Módem por cable > Enrutador 1: puerta de enlace 192.168.2.1, máscara 255.255.255.0
El enrutador 1 tiene un NAS conectado.
El puerto LAN del enrutador 1 está conectado al puerto WAN del enrutador 2 (puerta de enlace de 192.168.1.1, máscara de 255.255.255.0)
NAS conectado al enrutador 1.
El enrutador 2 está ejecutando un cliente OpenVPN con fines de bloqueo geográfico (pretender ser en los EE. UU. o el Reino Unido para fines de visualización de Netflix y BBC iPlayer).
El reproductor multimedia WDTV Live está conectado al enrutador 2, por lo que puedo configurar la ubicación del WDTV en EE. UU. o Reino Unido y ver las aplicaciones de Netflix y la aplicación BBC iPlayer respectivamente.
PERO, lo que quiero es que el WDTV en la red 2 (enrutador 2) pueda extraer el contenido local del NAS que está conectado a la red 1 (enrutador 1).
La razón por la que tengo dos redes es porque quiero que una ejecute la VPN y la otra tenga acceso a Internet sin VPN. Esto tiene dos beneficios, ya que la velocidad de descarga sin VPN es significativamente mejor y además no tengo problemas con las búsquedas y el contenido que dependen de la ubicación (como anuncios de Google para aerolíneas de EE. UU. y que me obligan a visitar sitios de EE. UU. y el Reino Unido cuando Quiero sitios australianos) cuando simplemente navego por Internet.
Ambas redes funcionan con WiFi. Lo ideal sería conectarme a la red VPN desde mi computadora portátil y poder ver mi NAS. También me gustaría que mi red VPN esté conectada a WDTV para poder ver mi NAS en la otra red.
¡Cualquier ayuda para que el WDTV en la red 2 se comunique con el NAS en la red 1 sería excelente! (Quiero dejar el NAS en la red 1).
Mantenga cualquier sugerencia en términos bastante simples (o ejemplos) para un experto en redes domésticas. ¡GRACIAS!
John
Respuesta1
En R2 (su enrutador de tomate), vaya a Administración -> Scripts en el menú a la izquierda de la página de administración. Agregue la siguiente línea y guarde.
/usr/sbin/iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
/usr/sbin/iptables -A FORWARD -i vlan1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -A FORWARD -i br0 -o vlan1 -j ACCEPT
Desconectar y volver a conectar el puerto WAN en R2 debería activar este script. Pruebe su enrutamiento haciendo ping desde la subred 2 a su NAS mientras la VPN está activa.