背景简介:
我在中国,我想在同一个互联网连接上设置两个无线网络。一个是使用中国 IP 的普通 WIFI。第二个应该使用连接到美国的 VPN 来访问被屏蔽和审查的网站。要使 VPN 正常工作,路由器必须处于网关模式。如果我删除网关 1 并将网关 2 直接连接到互联网,包括 VPN 在内的一切都可以正常工作。
所以我需要以下设置
互联网---------[网关 1]----192.168.1.2-----[网关 2]------本地网络
第一个无线网络工作正常。然后我通过电缆将网关 2 连接到网关 1。网关 2 是具有正常 DHCP 设置的 DDWRT 路由器,WAN 端口正确显示 192.168.1.2。如果我连接到第二个无线网络,我无法 ping 通,例如 8.8.8.8。
在我的笔记本电脑上,我已手动尝试将网关 IP 设置为 192.168.1.1 和 192.168.1.2,但仍然无法访问外界。
有什么想法吗?谢谢!
答案1
听起来你正在将网关 2 的 WAN 端口连接到网关 1 的 LAN 端口。如果你以这种方式将路由器菊花链连接起来,则需要在每个路由器上拥有第二个专用网络。例如,将网关 2 内部的网络更改为192.168.2.0/24。否则,路由将爆炸并表现不稳定。(更具体地说:返回路径永远不会正常工作)因此,详细说明你的网络图:
Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.1.0/24](NAT内部和外部是同一个网络)
但你需要这个:
Internet ---- [NAT Outside IP|gateway1 inside 192.168.1.1/24] ----- [NAT Outside 192.168.1.2/24|gateway2 inside 192.168.2.0/24]
然后,您的笔记本电脑使用 中的 IP192.168.2.0/24和网关,例如192.168.2.1。
答案2
我不能肯定地说,但您的问题可能与路由有关。
网关 1 并不明确知道如何到达网关 2 后面的主机。默认路由将处理其余流量。
尝试在网关 1 中设置静态路由,将流量路由到网关 2 后面的本地网络。
另外,您的本地网络和中间网络需要具有不同的网络地址。如果它们相同,则不起作用。
如果您的本地网络是 192.168.10.0/24,并且网关 2 上的中心端口的 IP 为 192.168.1.2,那么您的静态路由可能如下所示:
路由添加网关 192.168.10.0/24 192.168.1.2
大多数情况下,上述命令会失败,因为目标 IP 也需要路由。再次检查我的语法,我认为您需要先执行此操作。
路由添加 192.168.1.2 ethX
这告诉网关 1 在哪里找到 192.168.1.2(哪个接口)
检查我的语法...我有一段时间没有执行过路线命令了。
如果您可以登录到您的 ddwrt 并在端口上运行 tcpcump,您通常可以看到您的数据包挂起的位置。
希望这可以帮助!