我的主网络是 192.168.2.X,我放置了一个运行 DD-WRT 的路由器,并将该路由器下的机器设置为 192.168.3.X。是否可以从 192.168.2.X 网络访问那些 192.168.3.X 机器,还是我需要使用提供 VPN 支持的设备?
答案1
是的,路由器的工作原理就是这样的。在第一个路由器上,您需要添加一条192.168.3.0/24通过第二个路由器的路由。我不知道这如何转化为数千种不同的花哨的 Web UI,但通常它看起来像这样:
NETWORK PREFIX (or NETMASK) GATEWAY
----------- ------------------------- -----------
192.168.3.0 /24 (or 255.255.255.0) 192.168.2.3
(您的第二个路由器在“内部”接口上将是 192.168.3.1,但同时在“外部”接口上将是 192.168.2。[某某]。您应该将其用作网关。)
另外:如果第二个路由器执行 NAT,理想情况下您应该禁用它 - 要么完全禁用(让第一个路由器 NAT 所有内容),要么至少禁用您自己的子网(尽管只有像 iptables 或 pf 这样的高级防火墙才支持这一点)。双 NAT 会导致混乱和麻烦。
答案2
在这种情况下,不需要 VPN。您可能需要在 192.168.2.x 上配置一些路由。您可能还需要在 DD-WRT 路由器上配置转发,以确保您没有伪装流量。
192.168.2.x 上的设备可能正在路由到您的主路由器。它可能不知道将 192.168.2.x 范围内的地址发送到 DD-WRT 路由器。我预计 DD-WRT 路由器的 WAN 接口配置在 192.168.2.x 上。通过 DD-WRT WAN IP 地址向需要访问连接到 DD-WRT 的设备的任何机器添加一条到 192.168.3.0/24 的路由。
如果连接到 DD-WRT 的机器仅连接到其他服务器,则无需任何额外设置即可。