Tengo dos enrutadores. Uno ejecuta DD-WRT y el otro ejecuta Tomato. El enrutador DD-WRT es el enrutador principal por el que pasa la conexión WAN. El enrutador Tomato es para mi PIA VPN. DD-WRT es una subred 192.168.1.x y el enrutador Tomato es una subred 192.168.10.x.
Seguí el video de YouTube y Tomato tiene acceso y puede ver la red 192.168.1.x, pero el DD-WRT no puede ver la red 192.168.10.x.
Configuré una regla de enrutamiento estático a través del enrutador DD-WRT y agregué la siguiente regla de IPtable en Tomato:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
¿Alguien puede ayudar por favor? Me gustaría poder acceder a ambas subredes sin problemas.
Diseño básico de la red:
Módem--->Enrutador 1 (DD-WRT)--->Conmutador---> [Puerto WAN] Enrutador 2 ((Tomato(VPN))
Reglas de firewall para el enrutador 2:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT
El enrutador 2 puede ver y acceder al enrutador 1 (y a las subredes) pero el enrutador 1 no puede.
Respuesta1
DD-WRT y Tomato son software muy complejos. Hay muchas combinaciones de configuración posibles que pueden provocar la situación que estás teniendo. Un diagrama de topología de red (al menos en formato ASCII) es de gran ayuda.
De todos modos, creo que es posible que haya conectado el puerto WAN del enrutador Tomato, que está en modo Puerta de enlace de forma predeterminada, al puerto LAN (conmutador) del enrutador DD-WRT. Tomato realiza NAT en la interfaz WAN en modo Gateway. Esto explica por qué la entrada de enrutamiento estático en el enrutador DD-WRT no hace nada.
Tienes dos opciones:
Cambie el enrutador Tomato al modo Enrutador, que deshabilita NAT en la interfaz WAN. Esto se puede hacer yendo a Avanzado > Enrutamiento en la interfaz web.
Retire la conexión Ethernet del puerto WAN del enrutador Tomato y conéctelo a su puerto LAN. Tendrá que configurar VLAN en el enrutador DD-WRT si desea tener dos subredes separadas. Sólo unos pocos enrutadores domésticos admiten VLAN.