Permitir acesso em sub-redes que não funcionam

Question

Permitir acesso em sub-redes que não funcionam

#1 resposta do (0 votos)

0

Eu tenho dois roteadores. Um está executando o DD-WRT e o outro está executando o Tomato. O roteador DD-WRT é o roteador principal pelo qual a conexão WAN passa. O roteador Tomato é para o meu PIA VPN. O DD-WRT é uma sub-rede 192.168.1.x e o roteador Tomato é uma sub-rede 192.168.10.x.

Eu segui o vídeo do YouTube e o Tomato acessou e pode ver a rede 192.168.1.x, mas o DD-WRT não pode ver a rede 192.168.10.x.

Eu configurei uma regra de roteamento estático através do roteador DD-WRT e adicionei a seguinte regra de IPtable no Tomato:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Alguém pode ajudar por favor? Gostaria de poder acessar as duas sub-redes sem problemas.

Layout básico da rede:

Modem --- > Roteador 1 (DD-WRT) --- > Comutador --- > [Porta WAN] Roteador 2 ((Tomato (VPN))

Regras de firewall para o roteador 2:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT

O roteador 2 pode ver e acessar o roteador 1 (e sub-redes), mas o roteador 1 não pode.

networking iptables firewall dd-wrt tomato

por cpom1 19.07.2015 / 00:47

1 resposta

Tags networking iptables firewall dd-wrt tomato

Bibliotecas nativas do Windows com vinho NAS via HDD conectado ao PC ou HDD conectado ao roteador

score 0 · Answer 1

DD-WRT e Tomato são softwares muito complexos. Existem muitas combinações de configurações possíveis que podem causar a situação que você está tendo. Um diagrama de topologia de rede (pelo menos em formato ASCII) vai longe.

De qualquer forma, acho que você pode ter conectado a porta WAN do roteador Tomato, que está no modo Gateway por padrão, à porta LAN (switch) do roteador DD-WRT. Tomate faz NAT na interface WAN no modo Gateway. Isso explica por que a entrada de roteamento estático no roteador DD-WRT não está fazendo nada.

Você tem duas opções:

Mude o roteador Tomato para o modo Roteador, o que desativa o NAT no Interface WAN. Isso pode ser feito indo para Advanced > Roteamento em a interface da Web.
Remova a conexão Ethernet da porta WAN do roteador Tomato e conecte-o à sua porta LAN. Você terá que configurar a VLAN no Roteador DD-WRT se você quiser ter duas sub-redes separadas. Apenas um Um punhado de roteadores domésticos suportam VLAN.