我有一个物理网络拓扑,它从
- 调制解调器,
- OPNSense 路由器(子网 192.168.0.0/24),
- L2 管理型网络交换机,
- 各种 LAN 客户端,包括
- TP-Link 路由器(子网 192.168.1.0/24)
- L2 管理型网络交换机,
- OPNSense 路由器(子网 192.168.0.0/24),
我将引用此拓扑图中所示的端口号:
我拥有辅助路由器(TP-Link 路由器)的原因是为了拥有专用的 VPN 客户端上游并绕过我服务的 5 个客户端限制。这是凭证的预期用途;该服务是 ExpressVPN,他们直接在其网站上宣传在路由器上设置 OpenVPN 实现的能力(实际上是操作指南),以允许 5 个以上的设备同时使用他们的服务(包括 IoT 设备和其他无法直接连接的设备)。在我的用例中,我希望能够有选择地将设备分配给一个路由器或另一个路由器,以使用或不使用 VPN。
我已经将 TP-Link 路由器配置为 OpenVPN,并且任何通过无线方式连接到该路由器的设备都按预期连接到 VPN
我遇到的问题是配置有线设备以使用辅助路由器作为其上游。我已将交换机配置为辅助路由器使用交换机上的 LAN 端口作为上游 (LAN1),并使用交换机上的 WAN 端口作为下游 (UP2)。我曾认为将 UP2 和特定 LAN 设备(即 LAN3、LAN5)放入单独的 VLAN 将允许这些有线客户端使用辅助路由器进行 WAN 连接,但当我尝试这样做时,LAN 设备会完全失去与 Internet 和两个子网的连接,即使在 ipconfig /release 和 ipconfig /renew 循环之后也是如此
总的来说,我想知道如何正确配置我的拓扑(在软件和硬件层面),以便我可以使用辅助路由器作为特定 LAN 设备的上游
- 我已经为辅助路由器分配了一个来自 OPNSense 路由器的静态 IP,该 IP 显示为辅助路由器的 WAN 地址,正如预期的那样
- 无线连接到辅助路由器的设备具有完全互联网访问权限以及对 192.168.1.0/24 子网的完全访问权限