Как подключить роутер на openwrt к основному роутеру?

Question

[lalaopo]

у меня основной роутер ростелеком с частотами 5гц и 2.4гц, есть второй роутер tp link n300 ver13.1, я его прошил на openwrt т.к. хочу поставить на него впн. что именно я хочу: подключить тп линк к Ростелекому чтобы в последующем тп линк раздавал интернет с впн а роутер ростелеком продолжал работать как обычно, повозившись с нейронкой узнал что впн я вряд ли поставлю из-за маленькой памяти на роутере, так же я ищу бесплатый вариант, та же нейронка посоветовала поставить zapret, и подключать из основного роутера лан в ван второго роутера, сам zapret встал, сеть появляется, но доступа в интернет нет, удалял запрет пытался возиться, все равно доступа в интернет нет, как решить эту проблему. сам я в этом совсем не разбираюсь, делал с нейронкой и что-то вычитывал в интернете.

Comments

[Артём]

Покажите tracert yandex.ru и ipconfig/allс ПК, который подключен к роутеру ТП-линк

[Vitaliy Ivanov]

Лучше lan в lan, тогда оба будут в одной подсети. В роутере openwrt шлюз по умолчанию надо указывать адрес основного роутера, ещё dns на openwrt указать вручную, это либо адрес основного, либо сразу 888

Answer 1

[AlexWllI]

Если я правильно понял мысль, то тебе надо tp link сделать основным роутером, подключить его напрямую к ростелекомовскому кабелю провайдера, и поставить в него VPN, наладив на нем соответсвующую маршрутизацию. А ростелекомовский роутер подключить к выходному порту LAN tp link'а и перевести его просто в режим бриджа, чтобы он просто раздавал WiFi. Тогда за обслуживание сети (DHCP, NAT, VPN и т.д.) будет отвечать tp link, а ростеловкий просто транслировать WiFi пакеты в LAN.

Comments

[lalaopo]

видимо я не совсем так выразился, я хочу роутер тп линк подключить проводом лан к роутеру ростелеком. ростелеком у меня дома основной роутер. хочу чтобы роутер ростелеком продолжал раздавать обычный интернет, а тп линк брал интернет и раздавал его уже с впн.

[AlexWllI]

lalaopo, я понял... а зачем? Если ты сделаешь так, как я написал, то у тебя всеравно ростеловская коробка продолжит инет раздавать, и по WiFi, и по кабелю. Какие IP пойдут в VPN ты можешь в настройках маршрутизации указать.
В домашней сети, во избежание гимороя с настройками и всяческих конфликтов должен быть только один маршрутизатор, а все другие железки просто работать как свитч.

[shurshur]

AlexWllI, нет, вполне можно просто подключиться WAN-портом своего роутера в LAN провайдерского. Главное внутреннюю сеть сделать другой, чем у провайдера, ибо у многих роутеров по дефолту 192.168.0.x или 192.168.1.x и будет конфликт. Это, кстати, распространённая у новичков ошибка подобных конфигураий.

[AlexWllI]

shurshur, да я не говорю, что нельзя, можно, просто в этой конфигурации будет 2 роутера, что подразумевает наличие 2х отдельных сетей, отдельных NAT, отдельных DHCP, отдельных маршрутизации, потенциальных проблем с видимостью девайсов друг-друга. Т.е. если допустим надо будет какой то WiFi девайс подключить к сети через VPN, то надо будет отключится от одной WiFi сети, подключится к другой, либо какой то сложный маршрут колхозить на tp link (даже не знаю, можно ли будет). Можно конечно теоретически через VLAN это все запилить, но чел сам пишет что не очень разбирается в вопросе.
+ Наличие рядом 2-х работающих WiFi сетей не есть хорошо, хотя их конечно по разным каналам и частотам можно развести, всеравно не по фен-шуй ))) Если одна железка WiFi раздает, то пусть она и останется. И какой WiFi клиент с каким IP пускать через VPN, а какой нет - пусть tp link решает. У меня именно так дома и настроено, только связка Mikrotik (основной) + Zyxel Giga III (бридж+WiFi).
В общем и целом, тот вариант что я предложил, намного проще, я эту историю уже проходил не раз.

Answer 2

[ElxkoT]

Роутеры подключать по схеме LAN->WAN, и поменять ip-адрес на LAN-интерфейсе, чтобы он был из другой подсети, не совпадающей с основным роутером, например на 192.168.2.1/24. В 99% случаев этого достаточно, чтобы на втором роутере заработал интернет, после уже можно и доп. функционал наворачивать

Comments

[lalaopo]

делал так, подключаюсь к вайфай, пишет что подключено, нет интернета

[ElxkoT]

lalaopo, можно вывод команд с компьютера, подключенного через роутер с OpenWRT, на котором настроено только то, что написано выше?

ping 8.8.8.8
ping ya.ru
tracert 8.8.8.8
tracert ya.ru

[AlexWllI]

lalaopo, интернет нет потому что у тебя 2 NAT скорее всего. Второй NAT получает входящий трафик с отметкой 80 и 443 порта и, так как, скорее всего не настроена маршрутизация трафика, то он не знает что с ним делать (проброс портов это по простому если объяснять), попробуй отключить его на OpenWRT. Да и вообще, второй последовательный NAT не нужен, если у тебя он уже на первом роутере стоит.
Хотя это и странно, на OpenWRT возможности NAT по фильтрации трафика намного круче и настраиваются гораздо шире чем на провайдеровской железке, это я к вопросу выше в моем ответе, логично было бы сделать его первым девайсом в сети.
Отключать NAT в твоей же конфигурации на первом девайсе нельзя, иначе WiFi девайсы к нему подключенные останутся со всеми открытыми портами.

[ElxkoT]

AlexWllI, двойной NAT совершенно абсолютно вообще никак не мешает интернету показывать смешные картинки и видео с котиками без какой-либо дополнительной настройки (ну кроме разве что смены адреса LAN), никакие пробросы в такой ситуации не требуются. Сделать более оптимально - это здорово, но давайте не усложнять жизнь человеку, который прямо сказал, что ничего в этих ваших маршрутизациях не понимает. Подключить роутеры LAN->WAN - это вполне рабочий вариант и вполне решает задачу, которую автор себе поставил с минимальным погружением, осталось только понять, что в этой схеме пошло не так и всего-то. Обычно это DNS - OpenWRT по умолчанию слишком уж строго к ним относится. Команды сверху как раз и должны пролить на это свет.

Answer 3

[rPman]

второй роутер - это просто linux компьютер, он должен иметь доступ к интернету, значит должен быть подключен в lan роутера ростелекома, при этом wan в данном конфиге не нужен, можно найти опции, где все порты второго роутера будут lan, важно, этот второй роутер (а точнее vpn на нем) должен быть доступен в локальной сети (т.е. тесты нужно начинать с ping локальных ip адресов второго роутера)

Затем, в зависимости от того, что за vpn на этом втором роутере, как он публикует информацию о себе. Обычно vpn это дополнительная (а бывает две) локальная сеть, с настройками маршрутизации, при этом компьютеры в локальной сети должны прописать этот vpn как шлюз по умолчанию (либо маршрутизацию настроить на первом роутере, указав доступ к каким сетям нужно направлять на второй роутер, так как скорее всего речь идет о бо всем интернете, проще сразу шлюз по умолчанию прописать, ищи настройки lan->dhcp там обычно это есть, там же прописать корректный dns).

Я видел конфиг, когда удаленная сеть и локальная сеть были одной и той же сетью (удаленный vpn сервер давал ethernet туннель, который в сетевой мост добавлялся в локальную сеть), в этом случае настройки шлюза по умолчанию (на локальный ip адрес указанный у этого удаленного vpn сервера, ip для него может выдавать первый роутер по dhcp либо вручную) более чем достаточно

Если туннель - point-to-point, очень частый конфиг vpn, то только правильная настройка маршрутизации

Answer 4

[Юра Стегний]

Не понял, какой именно роутер у вас. Но если есть юсб-порт, можно расширить память флешкой Disk Space With USB Drive