Usando dois roteadores de consumidor, um para VPN

0

primeiro post aqui. Eu sou um administrador de sistema de 20 anos com conexões de rede razoáveis, mas a configuração desses projetos flash de código aberto para roteadores de clientes leva a algumas configurações malucas, especificamente como funcionam as VLANs. Estou tentando configurar rotas estáticas para lidar com tráfego entre roteadores de gateway "em camadas" e onde ele não está funcionando bem. Talvez seja possível fazer isso com as VLANs. Mas primeiro, vamos falar de sub-redes, por favor.

De qualquer forma, aqui vai: Eu tenho dois roteadores - primeiro é o roteador principal (um Asus RT-AC87U rodando ASUSWRT-Merlin 380.68_4) que serve como firewall entre meu modem de internet (WAN) e o que chamarei LAN1 (LAN) O segundo é ... você adivinhou ... o roteador secundário (um Asus RT-AC68P / U B1 rodando Tomato 1.28 build 138) que serve como gateway (firewall desativado) entre LAN1 (WAN) e LAN2 (LAN). / p>

Parece o seguinte: [modem] < > --- [Primário] --- [Secundário] --- < > [MyHost]

[coisa] = modem / roteador / host  = porta ethernet

O objetivo é que eu queira manter um túnel VPN aberto no roteador secundário em todos os momentos, para que qualquer coisa conectada fisicamente ou sem fio à LAN2 tenha sua VPN de tráfego da Internet encapsulada na Internet. No entanto, quero que os hosts na LAN2 ainda cheguem a hosts em LAN2 e LAN1.

O problema é que enquanto os hosts na LAN1 podem alcançar tudo na LAN2 (o firewall está desligado no secundário) os hosts do computador na LAN2 não podem rotear o tráfego para LAN1 ou WAN (também conhecido como A Internet. Os dispositivos IOS em LAN2 podem roteador para LAN1 ou WAN por algum motivo! Eu não tenho idéia porque o sistema operacional de desktop falha, mas o IOS é bem-sucedido. Observe que esse teste ocorre quando a VPN está inoperante.

Aqui estão as atribuições de rede:

Primário: IP da WAN: (DHCP Atribuído pelo ISP) Gateway: 192.168.248.1 Rede da LAN1: 192.168.248.0/22 1 Rota estática - DEST: 192.168.10.0 NM: 255.255.255.0. GW: 192.168.250.254. Métrica: 0 IF: LAN

IP da WAN Secundária: 192.168.250.254 Gateway: 192.168.10.1 Rede LAN: 192.168.10.0/24 Não há rotas estáticas

Portanto, com as características de roteamento, posso ver que o roteamento de um host versus um dispositivo IOS é roteado de maneira diferente, embora a tabela de rotas no IOS vs MacOS pareça mais ou menos equivalente quando em LAN2. (Eu não quero ir para baixo do buraco do porque o IOS funciona e outros hosts não - eu só preciso que isso funcione em geral.) Além disso, quando ssh'd para o roteador secundário, eu posso alcançar hosts em LAN1 e WAN. Por algum motivo, os hosts, que parecem obter a tabela de rotas correta quando estão em LAN2, não obtêm seu roteador de tráfego da mesma forma. Isso também é maluco.

Eu percebo que essa configuração representa problemas com NAT duplo, mas acho que isso deveria funcionar pelo menos em um nível básico, certo? Além disso, eu consideraria apenas usar o roteador secundário como um switch habilitado para VLAN e ter tudo em uma única sub-rede, mas não tenho certeza se posso fazer VPN funcionar no nível da VLAN, permitindo tráfego local para outros hosts, mas roteando sua internet tráfego através do túnel. Isso é algo que eu nunca tentei, mas estou disposto a tentar se esse é o melhor caminho.

Obrigado.

    
por Darf Nader 06.12.2017 / 23:18

0 respostas