Как маршрутизировать подсети?

Question

[Александр]

Дано:
Роутер 1, вход провайдера 192.168.0.1 - основной (DHCP своим клиентам в подсети 0.1)
Роутер 2, VPN для телика 192.168.1.1 (DHCP своим клиентам в подсети 1.1)

Подключение роутера 2 к роутеру 1 по WiFi получен IP 192.168.0.113/24, шлюз - 192.168.0.1

Задача: с устройств роутера 1 иметь доступ к устройствам роутера 2, простым языком пинговать телик.

Роутер 1 - Mercusys, урезаный ТПлинк
Роутер 2 - ТПлинк на OpenWRT

Увы я вообще не понимаю принципа маршрутизации, попробовал на р.1 настроить маршрут:

Результата не дало.

P.S. Сменить подсеть на 2м на 0.1 или отключить DHCP роутере не предлагать - полностью крашится сеть :)

Answer 1

[Zel08]

У вас есть вы облако одно большое облако, где летают пакеты от двух сетей в разные стороны, не контролируемо. Ваши роутеры не имеют представления как настроить виланы, есть только базис. Вы когда настраиваете маршрут интерфейс который там написан wi-fi или все таки другой?? Чтобы увидеть телек с другого устройства, нужно просто на другом клиенте прописать статическую маршрутизацию... И так на каждом устройстве, кто должен видеть сеть... Либо роуторы соединять проводом... Другой вопрос нафига вам две разные сети, если все равно вы походу все равно создание условия чтобы все компы из одной сети, видели другие?

Answer 2

[Петровский]

Результаты не дало потому, что роутер 2 выполняет NAT, и на нем настроен файрволл так, что не предусматривает маршрутизацию.

Можете зайти на р2 по ssh и пропинговать телек с него.

Правильно будет выкинуть mercusys и настроить все по-человечески на OpenWRT

Comments

[Александр]

Это понятно, но там нет WiFi 6 =( Поэтому держу его чисто по ютубчик

[Петровский]

Александр, а в качестве точки доступа использовать тот, на котором есть wifi6. Отключить на нем DHCP, присвоить статический адрес

[Drno]

Александр, вифи 6 почти не дает прироста. вифи5 в данный момент обычно достаточно

для того чтобы "попинговать" телек из сети 1, Вам надо на роутере 2 сделать проброс портов. тогда обращаясь на IP 2го роутер+порт - сможете попасть на перенаправленные ресурсы

[Борис Бондаренко]

Самое простое на роутере 1 статическая привязка ip для роутера 2, на роутере 2 аналогично для tv и либо проброс портов, если по конкретным протоколам, либо даже настройка dmz, для некоторых специфичных протоколов возможно имеет смысл и включение. upnp на 2

[daledale]

попробовал на р.1 настроить маршрут

фаерволл роутера 2 настроен на разрешение пакетов из подсети 192.168.0.0/24?

Answer 3

[JoshMil]

Если задача стоит использовать именно два отдельных роутера, то на каждом нужно настроить подсеть небольшую, задать на каждом адрес из ее диапазона. Прописать статические маршруты. Соединить эти новые интерфейсы кабелем.

Но на деле в таких случаях используют 1 роутер.
Примерно по такой логике: есть два внешних интерфейса. Провайдерский и впн через провайдерский. Все как в обычной локалке настроено. Все ходят через провайдера и трансляцию адресов.
Но для телека создаем правило preroute которое отправляет трафик на впн. Возможно тоже с трансляций. А может сервер впн это уже делает.

Как конкретно - это надо руководствоваться возможностями роутера. Например у микротика можно создать правило на уровне raw с action prerouting.

Answer 4

[rpaltaev]

Первый вариант
1. На первом роутее делаем роут 1.0 на 0.113
2. На втором роутере отключаем нат если сеть с 1.0 идёт на 0.0
3. В фаерволе 2-ого роутера разрешаем прохождение пакетов с 0.0 на 1.0 и с 1.0 на 0.0
4. Возможно придется объяснить второму роутеру, что для сети 0.0 от 1.0 не нужно пихать трафик в туннель (VPN)
Второй вариант
1. Ставим openwrt в качестве основного (первого роутера)
2. Если нужен доп роутер чтобы в другой комнате работало, ставим Mercusys, но настраиваем его как bridge. Он не раздает ip(dhcp), он не натирует, он прозрачный.

1.0 - 192.168.1.0/24
0.0 - 192.168.0.0/24

Answer 5

[Dupych]

Сначала со вторым роутером.
У него основой маршрут 0.0.0.0/0
Он все будет слать наружу. Когда ему первый роутер ответит, что есть такой 192.168.0.1
То все будут жить счастливо.
Роутер 1 . У него основной маршрут 0.0.0.0/0. И когда ты ему скажешь фас те пинг 192.168.1.1, то конечно он полезет в интернет за ним.
Первому роутеру нужно указать дверь те окно те шлюз через который он будет ходить к другу .
Ему нужно сказать, что 192.168.1.0/24 эта сеть или 192.168.1.0 mask 255.255.255.0 находится в окне 192.168.0.113

Тогда у него будет 2 пути.
0.0.0.0/0 выход в инет.
192.168.1.0/24 gw 192.168.0.113 - путь в сеть 2 роута.
Второй роутер и так все будет слать наружу где его перехватит прям из окна его лучший друг первый роутер и ответит обратно.
Не знаю какой там фаревол. Но возможно на роутах нужно разрешить все для сетей.
На втором роуте разрешить весть трафик из сети 192.168.0.0/24

Вот и все.