Eu tenho dois roteadores. Um está executando o DD-WRT e o outro está executando o Tomato. O roteador DD-WRT é o roteador principal pelo qual a conexão WAN passa. O roteador Tomato é para minha VPN PIA. DD-WRT é uma sub-rede 192.168.1.x e o roteador Tomato é uma sub-rede 192.168.10.x.
Acompanhei o vídeo do YouTube e o Tomato tem acesso e pode ver a rede 192.168.1.x, mas o DD-WRT não consegue ver a rede 192.168.10.x.
Configurei uma regra de roteamento estático através do roteador DD-WRT e adicionei a seguinte regra IPtable no Tomato:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
Alguém pode ajudar, por favor? Gostaria de poder acessar ambas as sub-redes perfeitamente.
Layout básico de rede:
Modem ---> Roteador 1 (DD-WRT) ---> Switch ---> [Porta WAN] Roteador 2 ((Tomato (VPN))
Regras de firewall para roteador 2:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT
O roteador 2 pode ver e acessar o roteador 1 (e sub-redes)), mas o roteador 1 não.
Responder1
DD-WRT e Tomato são softwares muito complexos. Existem muitas combinações de configuração possíveis que podem causar a situação que você está enfrentando. Um diagrama de topologia de rede (pelo menos no formato ASCII) é muito útil.
De qualquer forma, acho que você pode ter conectado a porta WAN do roteador Tomato, que está no modo Gateway por padrão, à porta LAN (switch) do roteador DD-WRT. O Tomato faz NAT na interface WAN no modo Gateway. Isso explica por que a entrada de roteamento estático no roteador DD-WRT não está fazendo nada.
Você tem duas opções:
Mude o roteador Tomato para o modo Roteador, que desativa o NAT na interface WAN. Isso pode ser feito acessando Avançado > Roteamento na interface da Web.
Remova a conexão Ethernet da porta WAN do roteador Tomato e conecte-a à porta LAN. Você terá que configurar a VLAN no roteador DD-WRT se quiser ter duas sub-redes separadas. Apenas alguns roteadores domésticos oferecem suporte a VLAN.