桥接 2 个路由器

Question 1

如果无法合并两个子网，则需要以某种方式在它们之间进行路由。Matt 的建议 VPN 是一种可能性，但我认为这不是在两个网络之间路由流量的最简单或最有效的方式。您必须在两个网络之间建立某种路由连接，尽管有几种可能的替代方案。

我的第一个建议是通过第三个路由器将两个现有网络连接在一起。这个新路由器可以是任何带有额外 NIC 的 Windows 或 Linux 机器，也可以是另一个 LAN 路由器，如 WRT54G（禁用 NAT 和防火墙“拒绝”规则）。然后，在每个现有的 DD-WRT 路由器上，您将通过第三个路由器配置到对面网络的静态路由。对我来说，这似乎最简单，因为您不必在现有路由器上摆弄 VPN 或任何复杂的 IP 配置。缺点是您必须设置第三个路由器，但这真的很容易。

我的第二个建议是通过现有路由器接口进行路由。虽然这更复杂，但可以节省您部署新路由器的时间。如果任一路由器使用 DHCP（来自 ISP 的设备或其他方式）配置其公共 IP 地址，则它将不起作用，并且需要额外的以太网交换机。

将两个 ISP 设备的以太网接口以及两个现有 DD-WRT 路由器（外部、公共端）重新连接到新交换机。您仍应能通过各自的 ISP 连接从每个 DD-WRT 获得正常的互联网连接。
选择一个新的私有 IP 子网，该子网至少有两个可用地址，且不会与现有私有网络冲突。如果现有网络使用 192.168.1.0/255.255.255.0 和 192.168.2.0/255.255.255.0，则新子网可以使用 192.168.3.0/255.255.255.0。
在每个路由器的外部接口上，添加（别名）来自该新子网的唯一 IP。如果您按照我建议的编号方式操作，则可以对一个路由器使用 192.168.3.1，对另一个路由器使用 192.168.3.2。（这些新 IP 是对现有外部地址的补充。）
向每个路由器添加一条静态路由，通过对端路由器新的外部但私有编号的 IP 地址指向对端路由器的原始私有网络。
根据需要调整 DD-WRT 路由器上的防火墙规则和 NAT 设置，以允许往返于原始专用网络的流量通过公共接口离开。

第二个建议还有一个小缺点：如果有人破坏了连接到新以太网交换机的 ISP 设备，他们可能能够嗅探两个网络之间的流量。这不是一个非常可能的威胁，但如果你朝这个方向走，就需要了解这一点。更安全的变体是在路由器的内部接口上采用相同的技术。但如果您需要在两个专用网络上使用 DHCP 服务，这种方法将不起作用。

现在，就我个人而言，我认为这两个建议都不是特别优雅。但我认为它们都相对容易理解和配置。因此，根据您的技术舒适度，它们可能适合您。但还有其他一些技术可以应用：

VLAN：如果您的 DD-WRT 路由器支持 802.1q VLAN，并且您有一个也支持该 VLAN 的托管以太网交换机，那么您可以在每个路由器上创建一个额外的虚拟接口。这应该很简洁，但我不觉得您在技术上能够理解和配置 VLAN。
VPN：重申另一位发帖人所说的话，您可以使用（例如）OpenVPN 在两个网络之间创建虚拟接口，并通过 VPN 接口进行路由器连接。同样，我感觉 VPN 配置可能有点繁琐。但如果您愿意尝试，这是一种处理此类问题的非常有效的方法。

但是……请注意，所有这些路由设置（这两个，加上 Matt 的 VPN 建议）都比仅仅桥接两个网络更复杂、更难设置、效率更低。我知道在网络上重新配置 IP 地址、DNS 主机名等可能很麻烦，而且存在潜在的安全/隐私问题，但我真的会极力推崇这种选择。

顺便说一句，如果我重申最后一部分冒犯了您，我很抱歉。我相信您可能有完全正当的理由来解释为什么您无法桥接现有网络。但由于所有路由选项都更加复杂，因此问题在于您是否会在技术上适应它们。

无论如何，您如何看待这里相对的技术挑战？

Answer

如果无法合并两个子网，则需要以某种方式在它们之间进行路由。Matt 的建议 VPN 是一种可能性，但我认为这不是在两个网络之间路由流量的最简单或最有效的方式。您必须在两个网络之间建立某种路由连接，尽管有几种可能的替代方案。

我的第一个建议是通过第三个路由器将两个现有网络连接在一起。这个新路由器可以是任何带有额外 NIC 的 Windows 或 Linux 机器，也可以是另一个 LAN 路由器，如 WRT54G（禁用 NAT 和防火墙“拒绝”规则）。然后，在每个现有的 DD-WRT 路由器上，您将通过第三个路由器配置到对面网络的静态路由。对我来说，这似乎最简单，因为您不必在现有路由器上摆弄 VPN 或任何复杂的 IP 配置。缺点是您必须设置第三个路由器，但这真的很容易。

我的第二个建议是通过现有路由器接口进行路由。虽然这更复杂，但可以节省您部署新路由器的时间。如果任一路由器使用 DHCP（来自 ISP 的设备或其他方式）配置其公共 IP 地址，则它将不起作用，并且需要额外的以太网交换机。

将两个 ISP 设备的以太网接口以及两个现有 DD-WRT 路由器（外部、公共端）重新连接到新交换机。您仍应能通过各自的 ISP 连接从每个 DD-WRT 获得正常的互联网连接。
选择一个新的私有 IP 子网，该子网至少有两个可用地址，且不会与现有私有网络冲突。如果现有网络使用 192.168.1.0/255.255.255.0 和 192.168.2.0/255.255.255.0，则新子网可以使用 192.168.3.0/255.255.255.0。
在每个路由器的外部接口上，添加（别名）来自该新子网的唯一 IP。如果您按照我建议的编号方式操作，则可以对一个路由器使用 192.168.3.1，对另一个路由器使用 192.168.3.2。（这些新 IP 是对现有外部地址的补充。）
向每个路由器添加一条静态路由，通过对端路由器新的外部但私有编号的 IP 地址指向对端路由器的原始私有网络。
根据需要调整 DD-WRT 路由器上的防火墙规则和 NAT 设置，以允许往返于原始专用网络的流量通过公共接口离开。

第二个建议还有一个小缺点：如果有人破坏了连接到新以太网交换机的 ISP 设备，他们可能能够嗅探两个网络之间的流量。这不是一个非常可能的威胁，但如果你朝这个方向走，就需要了解这一点。更安全的变体是在路由器的内部接口上采用相同的技术。但如果您需要在两个专用网络上使用 DHCP 服务，这种方法将不起作用。

现在，就我个人而言，我认为这两个建议都不是特别优雅。但我认为它们都相对容易理解和配置。因此，根据您的技术舒适度，它们可能适合您。但还有其他一些技术可以应用：

VLAN：如果您的 DD-WRT 路由器支持 802.1q VLAN，并且您有一个也支持该 VLAN 的托管以太网交换机，那么您可以在每个路由器上创建一个额外的虚拟接口。这应该很简洁，但我不觉得您在技术上能够理解和配置 VLAN。
VPN：重申另一位发帖人所说的话，您可以使用（例如）OpenVPN 在两个网络之间创建虚拟接口，并通过 VPN 接口进行路由器连接。同样，我感觉 VPN 配置可能有点繁琐。但如果您愿意尝试，这是一种处理此类问题的非常有效的方法。

但是……请注意，所有这些路由设置（这两个，加上 Matt 的 VPN 建议）都比仅仅桥接两个网络更复杂、更难设置、效率更低。我知道在网络上重新配置 IP 地址、DNS 主机名等可能很麻烦，而且存在潜在的安全/隐私问题，但我真的会极力推崇这种选择。

顺便说一句，如果我重申最后一部分冒犯了您，我很抱歉。我相信您可能有完全正当的理由来解释为什么您无法桥接现有网络。但由于所有路由选项都更加复杂，因此问题在于您是否会在技术上适应它们。

无论如何，您如何看待这里相对的技术挑战？

Question 2

为您的内部网络选择一个公共子网，并在两个路由器上进行设置。
- 分配其中一个路由器 nnn1
- 分配另一个路由器 nnn2
将两台路由器的LAN口连接在一起。
在一个或两个路由器上禁用 DHCP
根据您希望使用的 ISP 设置客户端的默认网关。

Answer

为您的内部网络选择一个公共子网，并在两个路由器上进行设置。
- 分配其中一个路由器 nnn1
- 分配另一个路由器 nnn2
将两台路由器的LAN口连接在一起。
在一个或两个路由器上禁用 DHCP
根据您希望使用的 ISP 设置客户端的默认网关。

Question 3

听起来你想要一个 VPN 隧道。

这是有关如何进行设置的维基页面。 http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers

您需要确保在其他位置查看网络时，它会通过隧道转发。但在浏览互联网流量时，它不会通过隧道（使用本地连接的 ISP）。

编辑：或者，如果您说两个路由器都位于同一个办公室的同一网段上，那么请按照本指南进行操作。 http://www.roadrunnerguide.com/dualwan.html

Answer

听起来你想要一个 VPN 隧道。

这是有关如何进行设置的维基页面。 http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers

您需要确保在其他位置查看网络时，它会通过隧道转发。但在浏览互联网流量时，它不会通过隧道（使用本地连接的 ISP）。

编辑：或者，如果您说两个路由器都位于同一个办公室的同一网段上，那么请按照本指南进行操作。 http://www.roadrunnerguide.com/dualwan.html

桥接 2 个路由器

答案1

答案2

答案3

相关内容