У меня есть основная сеть 192.168.2.X, и я разместил маршрутизатор с DD-WRT и разместил машины под этим маршрутизатором как 192.168.3.X. Возможно ли получить доступ к этим машинам 192.168.3.X из сети 192.168.2.X или мне нужно будет использовать устройство с поддержкой VPN?
решение1
Да, именно так маршрутизаторы работают изначально. На первом маршрутизаторе вам нужно добавить маршрут для 192.168.3.0/24через второй маршрутизатор. Я не знаю, как это переводится в тысячу различных причудливых веб-интерфейсов, но обычно это выглядит так:
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(Ваш второй маршрутизатор будет иметь адрес 192.168.3.1 на «внутреннем» интерфейсе, но в то же время он будет иметь адрес 192.168.2.[что-то] на «внешнем» интерфейсе. Именно его вам следует использовать в качестве шлюза.)
Также: если второй маршрутизатор выполняет NAT, в идеале вам следует отключить его — либо полностью (разрешив первому маршрутизатору выполнять NAT для всего), либо, по крайней мере, для ваших собственных подсетей (хотя это поддерживают только продвинутые брандмауэры, такие как iptables или pf). Двойной NAT приводит к путанице и головной боли.
решение2
В этом случае VPN не нужен. Возможно, вам придется настроить маршрутизацию на 192.168.2.x. Вам также может потребоваться настроить переадресацию на маршрутизаторе DD-WRT, чтобы убедиться, что вы не маскируете трафик.
Устройства на 192.168.2.x, скорее всего, направляют данные на ваш основной маршрутизатор. Он, скорее всего, не будет знать, что нужно отправлять адреса в диапазоне 192.168.2.x на маршрутизатор DD-WRT. Я предполагаю, что маршрутизатор DD-WRT имеет интерфейс WAN, настроенный на 192.168.2.x. Добавьте маршрут к 192.168.3.0/24 через IP-адрес WAN DD-WRT для всех машин, которым необходимо достичь устройств, подключенных к DD-WRT.
Если машины, подключенные к DD-WRT, подключаются только к другим серверам, то все должно быть в порядке без какой-либо дополнительной настройки.