Мост 2 маршрутизатора

• Выберите общую подсеть для вашей внутренней сети и настройте ее на обоих маршрутизаторах.
  • Назначьте одному из роутеров n.n.n.1
  • Назначьте другому маршрутизатору n.n.n.2
• Подключите LAN-порт двух маршрутизаторов вместе.
• Отключить DHCP на одном или обоих маршрутизаторах
• Установите шлюз по умолчанию для клиентов в зависимости от того, какого провайдера вы хотите использовать.

Если вы не можете объединить две подсети, вам нужно каким-то образом выполнить маршрутизацию между ними. Предложение Мэтта о VPN - одна из возможностей, но я не думаю, что это самый простой и эффективный способ маршрутизации трафика между двумя сетями. У вас должно быть какое-то маршрутизируемое соединение между двумя сетями, хотя есть несколько возможных альтернатив.

Мое первое предложение - соединить обе существующие сети вместе через третий маршрутизатор. Этим новым маршрутизатором может быть любой компьютер Windows или Linux с дополнительной сетевой картой или другой маршрутизатор LAN, такой как WRT54G (с отключенными правилами NAT и брандмауэром). Затем на каждом из существующих маршрутизаторов DD-WRT вы должны настроить статический маршрут к противоположной сети через третий маршрутизатор. Мне это кажется самым простым, потому что вам не нужно возиться с VPN или какими-либо сложными IP-конфигурациями на существующих маршрутизаторах. Обратной стороной является то, что вам придется настроить третий маршрутизатор, но это действительно просто.

Мое второе предложение - выполнить маршрутизацию через существующие интерфейсы маршрутизаторов. Это более сложно, но это избавит вас от необходимости развертывать новый маршрутизатор. Это не сработает, если какой-либо из маршрутизаторов настроит свой общедоступный IP-адрес с использованием DHCP (с оборудования вашего интернет-провайдера или иным образом), и для этого потребуется дополнительный коммутатор Ethernet.

• Повторно подключите интерфейсы Ethernet обоих устройств вашего интернет-провайдера и оба ваших существующих маршрутизатора DD-WRT (ВНЕШНЯЯ, ОБЩЕСТВЕННАЯ сторона) к новому коммутатору. У вас по-прежнему должно быть нормальное подключение к Интернету от каждого DD-WRT через соответствующее подключение к Интернету.
• Выберите новую частную IP-подсеть как минимум с двумя пригодными для использования адресами, которая не конфликтует ни с одной из ваших существующих частных сетей. Если в ваших существующих сетях используются 192.168.1.0/255.255.255.0 и 192.168.2.0/255.255.255.0, вы можете просто использовать 192.168.3.0/255.255.255.0 для новой подсети.
• На внешнем интерфейсе каждого маршрутизатора добавьте (псевдоним) уникальный IP-адрес из этой новой подсети. Если вы согласитесь с моей предложенной нумерацией, вы можете использовать 192.168.3.1 для одного маршрутизатора и 192.168.3.2 для другого. (Эти новые IP-адреса добавляются к существующим внешним адресам.)
• Добавьте статический маршрут к каждому маршрутизатору, указывающий на исходную частную сеть противоположного маршрутизатора, через новый внешний IP-адрес противоположного маршрутизатора с частным номером.
• Настройте правила брандмауэра и настройки NAT на маршрутизаторах DD-WRT по мере необходимости, чтобы разрешить трафик в / из исходных частных сетей проходить через общедоступные интерфейсы.

У этого второго предложения есть еще один небольшой недостаток: если кто-то скомпрометирует оборудование вашего интернет-провайдера, подключенное к этому новому коммутатору Ethernet, он сможет перехватить трафик между двумя сетями. Это маловероятная угроза, но нужно понимать, если вы пойдете в этом направлении. Более безопасным вариантом было бы использование того же метода на внутренних интерфейсах вашего маршрутизатора. Но это не сработает, если вам нужны службы DHCP в обеих частных сетях.

Лично я не думаю, что ни одно из этих двух предложений особенно элегантно. Но я думаю, что они оба относительно просты в понимании и настройке. Так что в зависимости от вашего уровня технического комфорта они могут работать на вас. Но есть и другие методы, которые можно применить:

• VLAN: если ваши маршрутизаторы DD-WRT поддерживают сети VLAN 802.1q, и у вас есть управляемый коммутатор Ethernet, который тоже поддерживает, то вы можете создать дополнительный виртуальный интерфейс на каждом маршрутизаторе. Это было бы довольно чисто, но у меня не сложилось впечатления, что вам будет технически комфортно разбираться в и настраивать VLAN.
• VPN: повторяя то, что сказал другой плакат, вы можете создать виртуальный интерфейс между двумя сетями с помощью (например) OpenVPN и маршрутизатора через интерфейс VPN. Опять же, у меня возникло ощущение, что настройка VPN может быть немного тяжелой. Но если вы готовы попробовать, это довольно хороший способ справиться с подобными проблемами.

НО ... Поймите, что все эти настройки маршрутизации (эти две, плюс предложение Мэтта о VPN) более сложны, труднее в настройке и менее эффективны, чем просто соединение двух сетей. Я понимаю, что перенастройка IP-адресов, имен хостов DNS и т. Д. В сети может быть проблемой и что есть потенциальные проблемы с безопасностью / конфиденциальностью, но я бы действительно настаивал на этом варианте.

Мне очень жаль, если мое повторение последней части оскорбляет, кстати. Я считаю, что у вас, вероятно, есть вполне веская причина, почему вы не можете соединить существующие сети. Но поскольку все варианты маршрутизации более сложные, проблема в том, будете ли вы с ними технически комфортны.

Как вы вообще относитесь к относительным техническим проблемам здесь?

Похоже, вам нужен VPN-туннель.

Вот вики-страница о том, как это настроить. http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers

Вы должны убедиться, что при просмотре сети в другом месте она пересылается через туннель. Но при просмотре интернет-трафика он не проходит через туннель (использует локально подключенный интернет-провайдер).

РЕДАКТИРОВАТЬ: В качестве альтернативы, если вы говорите, что оба маршрутизатора находятся в одном сегменте сети в одном офисе, следуйте этому руководству. http://www.roadrunnerguide.com/dualwan.html