Разрешение доступа через подсети не работает

tag-icon tag-icon networking firewall iptables dd-wrt tomato
Разрешение доступа через подсети не работает

У меня два маршрутизатора. Один работает под управлением DD-WRT, а другой — под управлением Tomato. Маршрутизатор DD-WRT — это основной маршрутизатор, через который проходит WAN-соединение. Маршрутизатор Tomato предназначен для моего PIA VPN. DD-WRT — это подсеть 192.168.1.x, а маршрутизатор Tomato — это подсеть 192.168.10.x.

Я посмотрел видео на YouTube, и оказалось, что Tomato имеет доступ к сети 192.168.1.x и может ее видеть, но DD-WRT не видит сеть 192.168.10.x.

Я настроил правило статической маршрутизации через маршрутизатор DD-WRT и добавил следующее правило IPtable в Tomato:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Может кто-нибудь помочь? Я хотел бы иметь возможность беспрепятственного доступа к обеим подсетям.

Базовая схема сети:

Модем--->Маршрутизатор 1 (DD-WRT)--->Коммутатор---> [Порт WAN] Маршрутизатор 2 ((Tomato(VPN))

Правила брандмауэра для маршрутизатора 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

Маршрутизатор 2 может видеть и получать доступ к маршрутизатору 1 (и подсетям)), но маршрутизатор 1 не может.

решение1

DD-WRT и Tomato — очень сложное программное обеспечение. Существует множество возможных комбинаций конфигураций, которые могут привести к вашей ситуации. Диаграмма топологии сети (по крайней мере в формате ASCII) имеет большое значение.

В любом случае, я думаю, что вы могли подключить порт WAN маршрутизатора Tomato, который по умолчанию находится в режиме Gateway, к порту LAN (коммутатору) маршрутизатора DD-WRT. Tomato выполняет NAT на интерфейсе WAN в режиме Gateway. Это объясняет, почему запись статической маршрутизации на маршрутизаторе DD-WRT ничего не делает.

У вас есть два варианта:

  1. Переключите маршрутизатор Tomato в режим Router, который отключает NAT на интерфейсе WAN. Это можно сделать, перейдя в Advanced > Routing в веб-интерфейсе.

  2. Удалите Ethernet-подключение из порта WAN маршрутизатора Tomato и подключите его к порту LAN. Вам придется настроить VLAN на маршрутизаторе DD-WRT, если вы хотите иметь две отдельные подсети. Только несколько домашних маршрутизаторов поддерживают VLAN.

Связанный контент