我有兩個路由器。一個正在運行 DD-WRT,另一個正在運行 Tomato。 DD-WRT 路由器是 WAN 連線經過的主要路由器。 Tomato 路由器適用於我的 PIA VPN。 DD-WRT 是 192.168.1.x 子網,Tomato 路由器是 192.168.10.x 子網路。
我關注了 YouTube 視頻,Tomato 可以訪問並可以看到 192.168.1.x 網絡,但 DD-WRT 無法看到 192.168.10.x 網絡。
我透過 DD-WRT 路由器設定了靜態路由規則,並在 Tomato 中新增了以下 IPtable 規則:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
有人可以幫忙嗎?我希望能夠無縫存取這兩個子網路。
網路基本佈局:
數據機--->路由器1(DD-WRT)--->交換器--->[WAN埠]路由器2((Tomato(VPN))
路由器 2 的防火牆規則:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT
路由器 2 可以看到並存取路由器 1(及子網路),但路由器 1 不能。
答案1
DD-WRT 和Tomato 是非常複雜的軟體。有許多可能的配置組合可能會導致您遇到的情況。網路拓撲圖(至少以 ASCII 形式)有很大幫助。
無論如何,我認為您可能已將預設處於網關模式的Tomato路由器的WAN連接埠連接到DD-WRT路由器的LAN(交換器)連接埠。 Tomato 在網關模式下在 WAN 介面上執行 NAT。這解釋了為什麼 DD-WRT 路由器上的靜態路由條目不執行任何操作。
您有兩個選擇:
將 Tomato 路由器切換到路由器模式,這將停用 WAN 介面上的 NAT。這可以透過前往 Web 介面中的進階 > 路由來完成。
從 Tomato 路由器的 WAN 連接埠中斷乙太網路連接,並將其連接到 LAN 連接埠。如果您想要擁有兩個獨立的子網,則必須在 DD-WRT 路由器上設定 VLAN。只有少數家庭路由器支援 VLAN。