我有两个路由器。一个运行 DD-WRT,另一个运行 Tomato。DD-WRT 路由器是 WAN 连接经过的主路由器。Tomato 路由器用于我的 PIA VPN。DD-WRT 是 192.168.1.x 子网,Tomato 路由器是 192.168.10.x 子网。
我按照 YouTube 视频操作,Tomato 可以访问并可以看到 192.168.1.x 网络,但 DD-WRT 无法看到 192.168.10.x 网络。
我已经通过 DD-WRT 路由器设置了静态路由规则,并在 Tomato 中添加了以下 IPtable 规则:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
有人能帮忙吗?我希望能够无缝访问两个子网。
网络基本布局:
调制解调器--->路由器 1 (DD-WRT)--->交换机---> [WAN 端口] 路由器 2 ((Tomato(VPN))
路由器 2 的防火墙规则:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT |
iptables -I FORWARD -j ACCEPT
路由器 2 可以看到并访问路由器 1(及子网),但路由器 1 不能。
答案1
DD-WRT 和 Tomato 是非常复杂的软件。有很多可能的配置组合都可能导致您遇到的情况。网络拓扑图(至少是 ASCII 格式)非常有用。
无论如何,我认为您可能已将默认处于网关模式的 Tomato 路由器的 WAN 端口连接到 DD-WRT 路由器的 LAN(交换机)端口。Tomato 在网关模式下对 WAN 接口进行 NAT。这解释了为什么 DD-WRT 路由器上的静态路由条目没有执行任何操作。
您有两个选择:
将 Tomato 路由器切换到路由器模式,这将禁用 WAN 接口上的 NAT。这可以通过在 Web 界面中转到高级 > 路由来完成。
从 Tomato 路由器的 WAN 端口移除以太网连接并将其连接到其 LAN 端口。如果您想拥有两个独立的子网,则必须在 DD-WRT 路由器上设置 VLAN。只有少数家用路由器支持 VLAN。