Mi exEl módem fue reemplazadopor unmódem/enrutador todo en uno(10.1.9.1/24) después de una mejora de velocidad. Todavía tengo mi enrutador DD-WRT (10.1.10.1/24), que quiero que sea mi enrutador principal, es decir, como servidor DHCP, servidor VPN, entradas de caché arp estáticas, etc.
Pensé que como quiero dos subredes diferentes, debería conectar el módem/enrutador al enrutador dd-wrt LAN a WAN.
Pero los clientes conectados al enrutador dd-wrt no tienen acceso a Internet. Al enrutador se le asigna una dirección IP en su interfaz WAN, ya sea estática o mediante DHCP.
Creo que el primer problema es un subconjunto del segundo.
Lo que probé hasta ahora: configuré dos subredes, como puedes ver arriba. El primero es 10.1.9.1/255.255.255.0, el segundo 10.1.10.1/255.255.255.0 (también probé 255.255.240.0). La IP del primero es la puerta de enlace del segundo enrutador.
PREGUNTA ¿Qué tengo que configurar en el router dd-wrt para que sus clientes lleguen a internet? ¿Y qué tengo que hacer si quiero llegar a la subred exterior desde la interior, es decir, llegar a la interfaz web del nuevo dispositivo todo en uno?
información adicional El primer dispositivo tiene una interfaz muy simplista. Se trata de unUbee EVW3226.
Respuesta1
Debe asegurarse de que la NAT y el enrutamiento funcionen para ambos enrutadores. Los tienes conectados correctamente, con el puerto WAN dd-wrt conectado al puerto LAN del módem.
- Deshabilitar NAT en dd-wrt
- Asigne al puerto WAN dd-wrt una IP estática en 10.1.9.x (digamos 10.1.9.2)
- En el módem/enrutador agregue una ruta estática que diga que 10.1.10.0/24 debe enrutarse a 10.1.9.2 (dd-wrt)
- En dd-wrt tenga una ruta predeterminada que apunte a 10.1.9.1
El paso 1 deshabilita NAT, lo cual deberá hacer si planea usar cualquier reenvío de puertos desde Internet, como para su VPN.
El paso 2 tiene que ser estático para que el paso 3 funcione
El paso 3 hace que el módem enrutador sea consciente de la red interna.
Respuesta2
Su proveedor puede conectar muchos de esos módems/enrutadores todo en uno, convirtiéndolos así nuevamente en un módem simple con el enrutador desactivado.
Respuesta3
Conecte el puerto "WAN" de su DDWRT a un puerto "LAN" del módem/enrutador de su ISP. Configure el módem/enrutador de su ISP para que tenga una IP estática (10.1.9.1 y máscara de red 255.255.255.0) y configure la interfaz WAN de su enrutador DDWRT para que también tenga una IP estática (10.1.9.2 y máscara de red 255.255.255.0 y puerta de enlace 10.1.9.1 y también Direcciones DNS).
Vuelva a la configuración del módem/enrutador de su ISP. Deshabilite todos los firewalls y configure una DMZ en "10.1.9.2". De esta manera abre todos los puertos al enrutador DDWRT. No se preocupe, el enrutador DDWRT los bloquea todos de forma predeterminada a menos que los abra específicamente. Lo necesita en caso de que desee realizar el reenvío de puertos más adelante.
Ahora configure la interfaz LAN de su DDWRT para que tenga una IP estática (10.1.10.1 y máscara de red 255.255.255.0) y habilite dhcp. Indique a la interfaz LAN que anuncie "10.1.10.1" como puerta de enlace para todos los clientes. Dígale al enrutador DDWRT que anuncie las direcciones del servidor DNS a todos los clientes (como 8.8.8.8 y 8.8.4.4 o lo que sea de su confianza).
Conecte un puerto lan de su punto de acceso WiFi a un puerto lan de su enrutador DDWRT. Asigne a su punto de acceso WiFi una IP estática (10.1.10.2 y máscara de red 255.255.255.0). No se necesita puerta de enlace ni DNS. Deshabilite DHCP.
Eso es todo, debería funcionar.
–10.1.9.0/24 es su interfaz WAN con un enrutador proporcionado por el ISP que funciona en "10.1.9.1" y un enrutador DDWRT que funciona en "10.1.9.2".
–10.1.10.0/24 es su interfaz LAN con un enrutador DDWRT que se ejecuta en 10.1.10.1 con un servidor dhcp habilitado y un punto de acceso wifi "volcado" que se ejecuta en 10.1.10.2 y actúa como un conmutador. Todos los clientes reciben sus puertas de enlace y servidores DNS del enrutador DDWRT.
Por lo que sabe su ISP, sólo tiene un dispositivo conectado a su precioso enrutador: un dispositivo Linux que ejecuta DDWRT. No pueden ver detrás de esto.
Respuesta4
Dada la siguiente configuración:
Módem -> Enrutador 1 -> Enrutador 2
o en tu caso:
Módem/enrutador -> Enrutador 2
La forma en que lo hice (con la ayuda de la respuesta de Paul) es:
A.Deshabilite NAT y DHCP en el enrutador 2
B.¿Quizás configurar una dirección IP estática en el enrutador 2, que es una dirección IP diferente a la que obtiene su otro enrutador de forma predeterminada? (Tengo ese set y no recuerdo si era necesario)
C.Conecte un puerto LAN del enrutador 1 a un puerto LAN del enrutador 2 (NO un puerto WAN)
D.Reinicie el enrutador 2.
No necesitaba hacer nada más.