DDWRT: Cổng phía sau cổng

0

Nền nhanh:

Tôi đang ở Trung Quốc và tôi đang cố gắng thiết lập hai mạng không dây trên cùng một kết nối internet. Một là WIFI thông thường với IP Trung Quốc. Thứ hai nên sử dụng VPN được kết nối với Hoa Kỳ để truy cập các trang web bị chặn và bị kiểm duyệt. Để VPN hoạt động, bộ định tuyến phải ở chế độ cổng. Nếu tôi loại bỏ cổng 1 và kết nối trực tiếp cổng 2 với internet, mọi thứ kể cả VPN đều hoạt động tốt.

Vì vậy, tôi cần thiết lập sau đây

internet --------- [gateway 1] ---- 192.168.1.2 ----- [gateway 2] ------ mạng cục bộ

Mạng không dây đầu tiên hoạt động tốt. Sau đó tôi kết nối cổng 2 với cổng 1 qua cáp. Cổng 2 là bộ định tuyến DDWRT với thiết lập DHCP bình thường và cổng wan hiển thị chính xác 192.168.1.2. Nếu tôi kết nối với mạng không dây thứ hai, tôi không thể ping ex. 8.8.8.8.

Trên máy tính xách tay của tôi, tôi đã cố gắng tự đặt IP cổng thành cả 192.168.1.1 và 192.168.1.2, nhưng tôi vẫn không có quyền truy cập vào thế giới bên ngoài.

Ý tưởng nào không? cảm ơn!

networking  dd-wrt 
Jens
nguồn

Câu trả lời:

1

Có vẻ như bạn đang kết nối cổng WAN của gateway2 với cổng LAN của gateway1. Nếu bạn có các bộ định tuyến được nối theo cách này, bạn sẽ cần phải có một mạng riêng thứ hai trên mỗi bộ định tuyến. ví dụ: thay đổi mạng ở bên trong gateway2 thành 192.168.2.0/24. Định tuyến sẽ phát nổ và hành xử thất thường khác. (Cụ thể hơn: đường dẫn trở lại sẽ không bao giờ hoạt động đúng) Rất chi tiết trên sơ đồ mạng của bạn:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.1.0/24] (NAT có cùng một mạng ở bên trong và bên ngoài)

Nhưng bạn cần điều này:

Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.2.0/24]

Sau đó, máy tính xách tay của bạn sử dụng IP 192.168.2.0/24và cổng ví dụ 192.168.2.1.

Greg Bowser
nguồn
Cảm ơn cả hai bạn. Vâng, tôi đã làm cho nó hoạt động. Tạo 2 mạng con, vô hiệu hóa tường lửa trên các cổng 2. Đã thêm một tuyến tĩnh từ mạng con này sang mạng con khác. Vì vậy, bây giờ tôi có kết nối WIFI 10Mb / s đến Seattle và cả WIFI Trung Quốc địa phương nữa.
Jens
0

Tôi không thể nói chắc chắn, nhưng vấn đề của bạn có thể liên quan đến định tuyến.

Cổng 1 không rõ ràng biết rằng để tiếp cận các máy chủ phía sau cổng 2. Các tuyến mặc định sẽ xử lý phần còn lại của lưu lượng.

Hãy thử đặt tuyến tĩnh trong cổng 1 định tuyến lưu lượng đến mạng cục bộ phía sau cổng 2.

Ngoài ra, mạng cục bộ và mạng trung gian của bạn cần có các địa chỉ mạng khác nhau. Nó sẽ không hoạt động nếu chúng giống nhau.

Nếu mạng cục bộ của bạn là 192.168.10.0/24 và cổng trung tâm trên cổng 2 có ip 192.168.1.2 thì tuyến tĩnh của bạn có thể giống như:

tuyến đường thêm gw 192.168.10.0/24 192.168.1.2

Hầu hết thời gian, lệnh trên không thành công vì IP đích cũng cần một tuyến. Một lần nữa, hãy kiểm tra cú pháp của tôi, tôi nghĩ bạn cần phải làm điều này trước khi ..

tuyến đường thêm 192.168.1.2 ethX

Điều này cho gateway1 biết nơi tìm 192.168.1.2 (giao diện nào)

Kiểm tra cú pháp của tôi ... Tôi đã không thực hiện một lệnh tuyến đường trong một thời gian.

Nếu bạn có thể đăng nhập vào ddwrt của mình và chạy tcpcump trên các cổng, bạn thường có thể thấy nơi các gói của bạn bị treo.

Hi vọng điêu nay co ich!

Timbo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.