Eu tenho dois roteadores conectados, um Asus RT-N16 rodando Shibby Tomato (R1), e um Netgear R7000 rodando Shibby Tomato (R2). O modem da Internet conecta-se à porta WAN no R1. A porta LAN 1 no R1 se conecta à porta WAN no R2. R2 tem um IP de WAN estático e está usando o modo de gateway.
Atualmente, o R1 tem duas sub-redes, 192.168.1.1/24 e 192.168.2.1/24. 192.168.2.1/24 é uma conexão sem fio virtual que roteia todo o tráfego através de uma conexão VPN. Portanto, qualquer dispositivo que se conecte à “VPN” de SSID sem fio recebe um endereço IP na sub-rede 192.168.2.1/24 e tem a Internet roteada pela VPN. Isso só é acessível através de wireless nesse SSID. Todas as portas LAN recebem o endereço IP na sub-rede 192.168.1.1/24.
O R2 tem uma configuração de servidor VPN diferente que somente dispositivos com endereço IP definido em um script de firewall usam. Se a conexão VPN cair, o acesso à Internet nesses dispositivos será bloqueado. Todos os outros dispositivos que possuem um endereço IP não definido nesse script de firewall usam um endereço IP na sub-rede 192.168.3.1/24 e têm acesso direto à Internet.
Esta configuração tem sido assim há algum tempo e tem funcionado bem. Eu nunca tive um motivo para me conectar de um dispositivo em uma rede no R1 a um dispositivo em uma rede no R2; até agora. Há um servidor com várias VMs conectadas ao R2 e gostaria que uma dessas VMs estivesse acessível a partir de dispositivos no R1. Eu gostaria que todos os outros dispositivos conectados a R2 fossem isolados (não visíveis) de R1.
Neste momento, posso executar ping de dispositivos no R1 a partir de dispositivos no R2, mas não posso executar ping de dispositivos no R2 a partir de dispositivos no R1. Eu configurei uma rota estática em R1 como segue.
Uma rota de rastreamento para 192.168.3.120 agora chega a 192.168.1.2 antes de parar. Então eu suponho que algo precisa ser alterado no R1 para aceitar a conexão de entrada. Eu configurei o R2 para o modo roteador a partir do gateway, mas isso tornou o R1 inacessível do R2 e não havia acesso à Internet do R2.
R1:
br1 (LAN1) - 192.168.1.1/24
br2 (LAN2) - 192.168.2.1/24
R2:
Tipo de conexão IP estático
Endereço IP 192.168.1.2
Máscara de sub-rede 255.255.255.0
Gateway 192.168.1.1
DNS 208.67.222.222:53,208.67.220.220:53
Aqui está um diagrama aproximado da configuração.
O que estou perdendo? Ou, há uma maneira diferente de que eu deveria estar fazendo tudo isso?
Tags networking router
