我有两个路由器,一个是普通的 Linksys,另一个是运行 DD-WRT 的 Netgear。我想要实现以下目标:
我希望两个路由器都运行在同一个子网中。让 Linksys 充当主路由器,路由到互联网并运行 DHCP。让 Netgear (DD-WRT) 充当商业 VPN 服务的 OpenVPN 客户端。(此路由器将 Linksys 作为其互联网网关。)然后子网上的每个设备将单独选择使用哪个网关来访问外部世界 - Linksys(非 VPN)或 Netgear(VPN)。这样就可以根据需要在网关之间来回切换,而无需更改一个路由器物理连接到哪个路由器。
这合理吗?可能吗?
我非常希望得到一些建议,告诉我需要做什么才能实现这个目标!谢谢。
(我整天都在寻找解决方案,大多数解决方案似乎都涉及双 NAT 情况,并切换所连接的网络。我宁愿不这样做。)
答案1
是的,只需按说明进行配置即可。将两者连接到同一网络,并将它们配置为来自同一子网且不冲突的 IP 地址(例如 192.168.1.1/24 和 192.168.1.2/24)。
第二个路由器应该仅有的有一个活动的“LAN”连接。(将“LAN”和“WAN”连接到同一子网是完全没有必要的,而且只会给路由器带来问题。)
确保网络上只有一个路由器提供 DHCP,以避免启用了 DHCP 客户端的主机出现不可预测的结果。
如果主路由器的固件支持策略路由(基于 Linux 的 OpenWRT 和 DD-WRT 可能有这个,RouterOS 也有)那么只需要一个路由器就足够了——所有机器都可以使用同一个网关,路由器本身将使用策略路由规则来决定哪些客户端的流量通过 VPN,哪些不通过。