Eu tenho minha rede principal 192.168.2.X e coloquei um roteador executando DD-WRT e coloquei máquinas sob esse roteador como 192.168.3.X. É possível acessar essas máquinas 192.168.3.X da rede 192.168.2.X ou precisarei usar um dispositivo que ofereça suporte VPN?
Responder1
Sim, é assim que os roteadores funcionam. No primeiro roteador, você precisa adicionar uma rota 192.168.3.0/24através do segundo roteador. Não sei como isso se traduz nas milhares de interfaces de usuário sofisticadas da web, mas normalmente ficaria assim:
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(Seu segundo roteador será 192.168.3.1 na interface "interna", mas ao mesmo tempo será 192.168.2.[algo] na interface "externa". Esse é o que você deve usar como gateway.)
Além disso: se o segundo roteador executa NAT, o ideal é desativá-lo - completamente (deixando o primeiro roteador fazer NAT em tudo) ou pelo menos para suas próprias sub-redes (embora apenas firewalls avançados como iptables ou pf suportem isso). O NAT duplo leva a confusão e dores de cabeça.
Responder2
Não há necessidade de VPN neste caso. Você pode ter algum roteamento para configurar em 192.168.2.x. Você também pode precisar configurar o encaminhamento no roteador DD-WRT para garantir que não está mascarando o tráfego.
Os dispositivos em 192.168.2.x provavelmente estão roteando para o seu roteador principal. Provavelmente não saberá enviar endereços no intervalo 192.168.2.x para o roteador DD-WRT. Espero que o roteador DD-WRT tenha a interface WAN configurada em 192.168.2.x. Adicione uma rota para 192.168.3.0/24 por meio do endereço IP WAN DD-WRT para qualquer máquina que precise acessar os dispositivos conectados ao DD-WRT.
Se as máquinas conectadas ao DD-WRT estiverem conectadas apenas a outros servidores, você ficará bem sem qualquer configuração adicional.