내 기본 네트워크는 192.168.2.X이고 DD-WRT를 실행하는 라우터를 배치하고 해당 라우터 아래에 192.168.3.X로 시스템을 배치했습니다. 192.168.2.X 네트워크에서 해당 192.168.3.X 시스템에 액세스할 수 있습니까? 아니면 VPN 지원을 제공하는 장치를 사용해야 합니까?
답변1
예, 그것이 라우터가 처음에 작동하는 방식입니다. 첫 번째 라우터에서는 192.168.3.0/24
두 번째 라우터를 경유 하는 경로를 추가해야 합니다 . 이것이 수천 가지의 다양한 멋진 웹 UI로 어떻게 변환되는지는 모르겠지만 일반적으로 다음과 같습니다.
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(두 번째 라우터는 "내부" 인터페이스에서는 192.168.3.1이지만 동시에 "외부" 인터페이스에서는 192.168.2.[something]이 됩니다. 이것이 게이트웨이로 사용해야 합니다.)
또한: 두 번째 라우터가 NAT를 수행하는 경우 이상적으로는 이를 비활성화해야 합니다. 완전히(첫 번째 라우터가 모든 것을 NAT하도록 허용) 또는 최소한 자체 서브넷에 대해(iptables 또는 pf와 같은 고급 방화벽만 이를 지원하지만) 비활성화해야 합니다. 이중 NAT는 혼란과 두통을 야기합니다.
답변2
이 경우 VPN이 필요하지 않습니다. 192.168.2.x에서 구성할 라우팅이 있을 수 있습니다. 트래픽을 위장하지 않도록 DD-WRT 라우터에서 전달을 구성해야 할 수도 있습니다.
192.168.2.x의 장치는 기본 라우터로 라우팅될 가능성이 높습니다. 192.168.2.x 범위의 주소를 DD-WRT 라우터로 보내는 방법을 모를 가능성이 높습니다. DD-WRT 라우터에는 192.168.2.x에 구성된 WAN 인터페이스가 있을 것으로 예상됩니다. DD-WRT에 연결된 장치에 연결해야 하는 모든 시스템에 DD-WRT WAN IP 주소를 통해 192.168.3.0/24에 대한 경로를 추가합니다.
DD-WRT에 연결된 시스템이 다른 서버에만 연결되는 경우 추가 설정 없이도 문제가 없습니다.