작동하지 않는 서브넷 간 액세스 허용

작동하지 않는 서브넷 간 액세스 허용

두 개의 라우터가 있습니다. 하나는 DD-WRT를 실행하고 있고 다른 하나는 Tomato를 실행하고 있습니다. DD-WRT 라우터는 WAN 연결이 통과하는 기본 라우터입니다. Tomato 라우터는 내 PIA VPN용입니다. DD-WRT는 192.168.1.x 서브넷이고 Tomato 라우터는 192.168.10.x 서브넷입니다.

YouTube 동영상을 팔로우했는데 Tomato는 192.168.1.x 네트워크에 액세스하여 볼 수 있지만 DD-WRT는 192.168.10.x 네트워크를 볼 수 없습니다.

DD-WRT 라우터를 통해 정적 라우팅 규칙을 설정하고 Tomato에 다음 IPtable 규칙을 추가했습니다.

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

누구든지 도와주실 수 있나요? 두 서브넷 모두에 원활하게 액세스할 수 있기를 바랍니다.

네트워크 기본 레이아웃:

모뎀--->라우터 1(DD-WRT)--->스위치---> [WAN 포트] 라우터 2((토마토(VPN))

라우터 2의 방화벽 규칙:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

라우터 2는 라우터 1(및 서브넷)을 보고 액세스할 수 있지만 라우터 1은 그렇지 않습니다.

답변1

DD-WRT와 Tomato는 매우 복잡한 소프트웨어입니다. 현재 상황을 유발할 수 있는 구성 조합은 다양합니다. 네트워크 토폴로지 다이어그램(적어도 ASCII 형식)은 많은 도움이 됩니다.

아무튼, 기본적으로 Gateway 모드로 되어 있는 Tomato 라우터의 WAN 포트를 DD-WRT 라우터의 LAN(스위치) 포트에 연결하셨던 것 같습니다. Tomato는 게이트웨이 모드의 WAN 인터페이스에서 NAT를 수행합니다. 이는 DD-WRT 라우터의 정적 라우팅 항목이 아무 작업도 수행하지 않는 이유를 설명합니다.

두 가지 옵션이 있습니다:

  1. Tomato 라우터를 라우터 모드로 전환하여 WAN 인터페이스에서 NAT를 비활성화합니다. 웹 인터페이스에서 고급 > 라우팅으로 이동하여 이 작업을 수행할 수 있습니다.

  2. Tomato 라우터의 WAN 포트에서 이더넷 연결을 제거하고 이를 LAN 포트에 연결합니다. 두 개의 별도 서브넷을 갖고 싶다면 DD-WRT 라우터에 VLAN을 설정해야 합니다. 소수의 홈 라우터만이 VLAN을 지원합니다.

관련 정보