Verwenden Sie zwei Consumer-Router, einen für VPN

erster post hier. Ich bin ein 20-jähriger Systemadministrator mit vernünftigen Netzwerkchops, aber die Einrichtung dieser Open-Source-Flash-Projekte für Consumer-Router führt zu einer verrückten Konfiguration, insbesondere zur Funktionsweise von VLANs. Ich versuche, statische Routen einzurichten, um den Datenverkehr zwischen "mehrschichtigen" Gateway-Routern zu handhaben. Wenn dies nicht funktioniert, kann ich möglicherweise mit VLANs umgehen. Aber zuerst reden wir bitte über Subnetze.

Wie auch immer, hier ist: Ich habe zwei Router - zuerst ist der primäre Router (ein Asus RT-AC87U mit ASUSWRT-Merlin 380.68_4), der als Firewall zwischen meinem Internetmodem (WAN) und dem, was ich LAN1 (LAN) nenne, dient. . Zweitens ... Sie haben es erraten ... der sekundäre Router (ein Asus RT-AC68P / U B1 mit Tomato 1.28 Build 138), der als Gateway (Firewall deaktiviert) zwischen LAN1 (WAN) und LAN2 (LAN) dient.

Es sieht so aus: [Modem] <> --- [Primär] --- [Sekundär] --- <> [MyHost]

[Ding] = Modem / Router / Host = Ethernet-Port

Das Ziel ist, dass ich immer einen VPN-Tunnel auf dem sekundären Router offen halten möchte, sodass bei jedem physisch oder drahtlos mit LAN2 verbundenen Internet-VPN der Internetverkehr mit dem Internet verbunden wird. Ich möchte jedoch, dass Hosts auf LAN2 immer noch Hosts auf LAN2 und LAN1 erreichen.

Das Problem ist, dass Hosts auf LAN1 zwar alles auf LAN 2 erreichen können (die Firewall ist auf sekundären Systemen deaktiviert). Computerhosts auf LAN2 können keinen Datenverkehr an LAN1 oder WAN weiterleiten (auch bekannt als das Internet. Das verrückte IOS-Gerät auf LAN2 kann auf LAN1 oder LAN Router WAN aus irgendeinem Grund! Ich habe keine Ahnung, warum Desktop-Betriebssysteme ausfallen, aber IOS ist erfolgreich. Beachten Sie, dass diese Tests durchgeführt werden, wenn das VPN ausfällt.

Hier sind die Netzwerkzuweisungen:

Primär: WAN-IP: (DHCP, zugewiesen vom ISP) Gateway: 192.168.248.1 LAN1-Netzwerk: 192.168.248.0/22 ​​1 Statische Route - DEST: 192.168.10.0 NM: 255.255.255.0. GW: 192.168.250.254. Metrik: 0 WENN: LAN

Sekundäre WAN-IP: 192.168.250.254 Gateway: 192.168.10.1 LAN-Netzwerk: 192.168.10.0/24 Keine statischen Routen

Mit den Routing-Eigenschaften kann ich sehen, dass das Routing für einen Host gegenüber einem IOS-Gerät unterschiedlich routet, obwohl die Routentabelle unter IOS vs. MacOS unter LAN2 ungefähr gleich aussieht. (Ich möchte nicht durch die Kaninchenlücke gehen, warum IOS funktioniert und andere Hosts nicht - ich brauche das nur, um im Allgemeinen zu funktionieren.) Außerdem kann ich Hosts auf LAN1 erreichen, wenn ssh auf den sekundären Router geschaltet wird und WAN. Aus irgendeinem Grund erhalten die Hosts, die unter LAN2 die richtige Routentabelle zu erhalten scheinen, ihren Traffic-Router nicht ähnlich. Das ist auch verrückt.

Mir ist klar, dass diese Konfiguration Doppel-NAT-Probleme aufwirft, aber ich denke, dass dies zumindest auf einer grundlegenden Ebene funktionieren sollte, richtig? Ich würde auch in Betracht ziehen, nur den sekundären Router als VLAN-fähigen Switch zu verwenden und alles in einem einzigen Subnetz zu haben, aber ich bin nicht sicher, ob ich VPN dazu bringen kann, auf der VLAN-Ebene zu arbeiten und lokalen Datenverkehr auf anderen Hosts zuzulassen, aber das Internet zu routen Verkehr durch den Tunnel. Das habe ich noch nie versucht, aber ich bin bereit zu versuchen, wenn dies der bessere Weg ist.

Vielen Dank.