Как связать два маршрутизатора LAN в WAN
Мой прежний модем был заменен универсальным модемом / маршрутизатором (10.1.9.1/24) после обновления скорости. У меня все еще есть маршрутизатор DD-WRT (10.1.10.1/24), который я хочу использовать в качестве основного маршрутизатора, то есть в качестве DHCP-сервера, VPN-сервера, записей статического кэша arp и т. Д.
Я решил, что так как мне нужны две разные подсети, я должен подключить модем / маршрутизатор к локальной сети маршрутизатора dd-wrt к глобальной сети.
Но клиенты, подключенные к маршрутизатору dd-wrt, не имеют доступа к Интернету. Маршрутизатор сам получает IP-адрес на своем интерфейсе WAN, либо статический, либо через DHCP.
Я думаю, что первая проблема - это подмножество второй.
Что я пробовал до сих пор: я установил две подсети, как вы можете видеть выше. Первый - 10.1.9.1/255.255.255.0, второй - 10.1.10.1/255.255.255.0 (также пробовал 255.255.240.0). IP первого - это шлюз второго роутера.
ВОПРОС Что мне нужно настроить на маршрутизаторе dd-wrt, чтобы клиенты могли выходить в интернет? И что мне нужно делать, если я хочу получить доступ к внешней подсети из внутренней, то есть к веб-интерфейсу нового устройства "все в одном".
Дополнительная информация Первое устройство имеет очень упрощенный интерфейс. Это Ubee EVW3226.
4 ответа
You need to make sure the NAT and routing is working for both routers. You have them connected correctly, with dd-wrt WAN port connected to modem LAN port.
- Disable NAT on dd-wrt
- Give the dd-wrt WAN port a static IP in 10.1.9.x (lets say 10.1.9.2)
- On the modem/router add a static route saying 10.1.10.0/24 should be routed to 10.1.9.2 (dd-wrt)
- On the dd-wrt have a default route pointing to 10.1.9.1
Step 1 disables NAT, which you will need to do if you plan to use any port forwarding from the internet, such as for your VPN
Step 2 has to be static in order for step 3 to work
Step 3 makes the modem router aware of the internal network.
Ваш провайдер может соединить многие из них в одном модеме / маршрутизаторе, превратив его в простой модем с отключенным маршрутизатором.
Подключите порт WAN вашего DDWRT к порту "LAN" модема / маршрутизатора вашего интернет-провайдера. Настройте модем / маршрутизатор вашего интернет-провайдера на статический IP-адрес (10.1.9.1 и маску сети 255.255.255.0), а в интерфейсе WAN маршрутизатора DDWRT - статический IP-адрес (10.1.9.2 и маску сети 255.255.255.0 и шлюз 10.1.9.1, а также DNS-адреса).
Вернитесь к настройкам модема / маршрутизатора вашего провайдера. Отключите все брандмауэры и установите DMZ на "10.1.9.2". Таким образом, вы открываете все порты для маршрутизатора DDWRT. Не волнуйтесь, по умолчанию маршрутизатор DDWRT блокирует их все, если вы специально не откроете их. Это необходимо на случай, если вы захотите сделать переадресацию портов позже.
Теперь установите для интерфейса локальной сети вашего DDWRT статический IP-адрес (10.1.10.1 и маску сети 255.255.255.0) и включите dhcp. Сообщите интерфейсу локальной сети объявить "10.1.10.1" в качестве шлюза для всех клиентов. Скажите маршрутизатору DDWRT объявить адреса DNS-серверов всем клиентам (например, 8.8.8.8 и 8.8.4.4 или другим, кому вы доверяете).
Подключите порт LAN вашей точки доступа WiFi к порту LAN на вашем маршрутизаторе DDWRT. Дайте вашей точке доступа WiFi статический IP-адрес (10.1.10.2 и маску сети 255.255.255.0). Нет необходимости для шлюза или DNS. Отключить DHCP.
Вот и все, это должно работать.
–10.1.9.0 / 24 - это интерфейс WAN с маршрутизатором, предоставленным провайдером, работающим на "10.1.9.1", и маршрутизатором DDWRT, работающим на "10.1.9.2".
–10.1.10.0 / 24 - это интерфейс вашей локальной сети с маршрутизатором DDWRT, работающим на 10.1.10.1 с включенным сервером dhcp, и точкой доступа wifi "dump", работающей на 10.1.10.2, действующей как коммутатор. Все клиенты получают свои шлюзы и DNS-серверы от маршрутизатора DDWRT.
Все, что знает ваш провайдер, у вас есть только одно устройство, подключенное к их драгоценному маршрутизатору: устройство linux с DDWRT. Они не могут видеть за этим.
Учитывая следующую конфигурацию:
Модем -> Маршрутизатор 1 -> Маршрутизатор 2
или в вашем случае:
Модем / Маршрутизатор -> Маршрутизатор 2
То, как я это сделал (с помощью ответа Павла):
A. Отключите NAT и DHCP на маршрутизаторе 2
B. Может быть, установить статический IP-адрес на маршрутизаторе 2, это другой IP-адрес, чем ваш другой маршрутизатор получает по умолчанию? (У меня есть этот набор, и я не могу вспомнить, было ли это необходимо)
C. Подключите порт LAN от маршрутизатора 1 к порту LAN от маршрутизатора 2 (НЕ порт WAN)
D. Перезагрузите маршрутизатор 2.
Мне не нужно было ничего делать.