DDWRT: Gateway atrás do gateway

Navegue suas respostas
0

Antecedentes:

Estou na China e estou tentando configurar duas redes sem fio na mesma conexão de internet. Um deles é um WIFI regular com um IP chinês. O segundo deve estar usando uma VPN conectada aos EUA para acessar sites bloqueados e censurados. Para a VPN funcionar, o roteador deve estar no modo gateway. Se eu remover o gateway 1 e conectar o gateway 2 diretamente à Internet, tudo, inclusive a VPN, funciona bem.

Então eu preciso da seguinte configuração

internet --------- [gateway 1] ---- 192.168.1.2 ----- [gateway 2] ------ rede local

A primeira rede sem fio funciona bem. Em seguida, conecto o gateway 2 ao gateway 1 a cabo. O Gateway 2 é um roteador DDWRT com uma configuração normal de DHCP, e a porta wan exibe corretamente 192.168.1.2. Se eu me conectar à segunda rede sem fio, eu não posso pingar ex. 8.8.8.8.

No meu laptop, tentei definir manualmente o IP do gateway para 192.168.1.1 e 192.168.1.2, mas ainda não tenho acesso ao mundo externo.

Alguma ideia? obrigado!

    
por Jens 07.11.2014 / 23:00

2 respostas

0

Parece que você está conectando a porta WAN do gateway2 a uma porta LAN do gateway1. Se você tiver os roteadores conectados dessa maneira, você precisará ter uma segunda rede privada em cada roteador. por exemplo. altere a rede no interior do gateway2 para 192.168.2.0/24 . O roteamento irá explodir e se comportar de maneira irregular de outra forma. (Mais especificamente: o caminho de retorno nunca funcionará corretamente) Portanto, desenvolva seu diagrama de rede:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.1.0/24] (o NAT tem a mesma rede no interior e no exterior)

Mas você precisa disso:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.2.0/24]

Em seguida, seu laptop usa um IP em 192.168.2.0/24 e gateway de, e. 192.168.2.1 .

    
por 08.11.2014 / 02:33
0

Eu não posso dizer com certeza, mas seu problema provavelmente está relacionado ao roteamento.

O gateway 1 não sabe explicitamente que para alcançar os hosts atrás do gateway 2. As rotas padrão manipularão o restante do tráfego.

Tente definir uma rota estática no gateway 1 que roteie o tráfego para a rede local atrás do gateway 2.

Além disso, sua rede local e sua rede intermediária precisam ter endereços de rede diferentes. Não vai funcionar se forem iguais.

Se a sua rede local é 192.168.10.0/24 e a porta central no gateway 2 tem o ip 192.168.1.2, então a sua rota estática pode ser algo como:

route add gw 192.168.10.0/24 192.168.1.2

Na maioria das vezes, o comando acima falha porque o IP de destino também precisa de uma rota. Mais uma vez, verifique minha sintaxe, acho que você precisa fazer isso antes ..

route add 192.168.1.2 ethX

Isto diz ao gateway1 onde encontrar 192.168.1.2 (qual interface)

Verifique minha sintaxe ... Eu não fiz um comando de rota há algum tempo.

Se você pode entrar no seu ddwrt e rodar um tcpcump nas portas, normalmente você pode ver onde seus pacotes estão desconectados.

Espero que isso ajude!

    
por 08.11.2014 / 01:35

Tags

Ping alto: problemas no roteador? Force o Windows Update a verificar se há atualizações com filtros para evitar certos tipos de atualizações?