Tengo mi red principal 192.168.2.X y coloqué un enrutador que ejecuta DD-WRT y coloqué máquinas debajo de ese enrutador como 192.168.3.X. ¿Es posible acceder a esas máquinas 192.168.3.X desde la red 192.168.2.X o tendré que usar un dispositivo que ofrezca soporte VPN?
Respuesta1
Sí, así es como funcionan los enrutadores en primer lugar. En el primer enrutador, debe agregar una ruta a 192.168.3.0/24través del segundo enrutador. No sé cómo se traduce esto en las mil diferentes IU web sofisticadas, pero normalmente se vería así:
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(Su segundo enrutador será 192.168.3.1 en la interfaz "interior", pero al mismo tiempo será 192.168.2.[algo] en la interfaz "exterior". Ese es el que debe usar como puerta de enlace).
Además: si el segundo enrutador realiza NAT, lo ideal sería deshabilitarlo, ya sea por completo (dejando que el primer enrutador realice NAT todo) o al menos para sus propias subredes (aunque solo los firewalls avanzados como iptables o pf lo admiten). La doble NAT genera confusión y dolores de cabeza.
Respuesta2
En este caso no es necesaria una VPN. Es posible que tenga que configurar algún enrutamiento en 192.168.2.x. Es posible que también necesite configurar el reenvío en el enrutador DD-WRT para asegurarse de no enmascarar el tráfico.
Es probable que los dispositivos con 192.168.2.x se enrutan a su enrutador principal. Probablemente no sabrá enviar direcciones en el rango 192.168.2.x al enrutador DD-WRT. Espero que el enrutador DD-WRT tenga la interfaz WAN configurada en 192.168.2.x. Agregue una ruta a 192.168.3.0/24 a través de la dirección IP WAN DD-WRT a cualquier máquina que necesite llegar a los dispositivos conectados a DD-WRT.
Si las máquinas conectadas al DD-WRT solo se conectan a otros servidores, debería estar bien sin ninguna configuración adicional.