Mengakses router nirkabel sekunder dari jaringan primer

Saya memiliki dua router nirkabel di rumah, dan saya tetapi saya tidak yakin apa yang saya lakukan salah.

Router pertama, D-Link DSL-6850U, juga merupakan modem DSL, dan berfungsi sebagai koneksi internet utama saya, untuk klien berkabel dan nirkabel. Ini diatur ke 192.168.0.1, dan memberikan alamat DHCP antara 192.168.0.2 dan 192.168.0.254, dengan subnet mask dari 255.255.255.0. Ini bekerja dengan baik.

Router kedua, TP-Link C7 Archer, memiliki OpenWRT dan OpenVPN diinstal di dalamnya, dan menciptakan jaringan nirkabel sekunder yang terhubung ke VPN. Ini terhubung melalui kabel ethernet dari port Uplink / Internet sendiri, ke salah satu dari 4 port LAN biasa pada router pertama. Secara statis diatur ke 192.168.1.1, memiliki server DHCP sendiri di subnet 192.168.1.X, dan klien di jaringan itu juga berfungsi dengan baik, baik ketika VPN menyala dan tanpanya, baik kabel maupun nirkabel.

Sekarang, komputer desktop utama saya biasanya terhubung ke router pertama (dengan IP, katakanlah, 192.168.0.4), tapi saya ingin menggunakannya untuk mengkonfigurasi router kedua, jadi saya mencoba mengakses 192.168.1.1 - tapi saya bisa ' t. Tidak ada rute yang dilalui.

Lari traceroute dari 192.168.0.4 hingga 192.168.1.1, saya dapat melihat bahwa router pertama mencoba untuk mengarahkan lalu lintas itu ke internet, daripada ke router kedua. Saya tidak tahu bagaimana cara mendapatkan router pertama untuk merutekan traffic ke 192.168.1.1 (atau apa pun di subnet itu, tapi saya hanya peduli dengan router itu sendiri) melalui router kedua.

Saya mencoba mengatur subnet mask router pertama ke kelas B (255.255.0.0), tetapi itu hanya berarti klien saya mencoba mengakses 192.168.1.1 secara langsung, yang gagal. Saya mencoba menambahkan rute statis ke 192.168.1.1 melalui antarmuka LAN, tetapi itu juga tidak cukup melakukan apa yang saya inginkan - itu tidak akan membiarkan saya menetapkan 192.168.1.1 sebagai gateway, dan jika saya menetapkan 192.168.0.1 sebagai gateway, tidak dapat mencapai host:

Jadi, adakah yang bisa saya lakukan untuk memungkinkan klien di subnet 192.168.0.x untuk mengakses router di 192.168.1.1? Apakah ada beberapa pengaturan pada kedua router saya harus mengatur?

Rute statis adalah metode utama, tetapi Anda tidak mendapatkan parameter yang tepat.

• Rute memberi tahu router pertama bahwa subnet tertentu dapat dijangkau melalui router ke-2 - yang berarti "gateway" harus menjadi alamat IP router ke-2 dari perspektif router pertama .

  Jadi dalam situasi Anda, "Gateway IP" harus 192.168.0.x alamat milik antarmuka "WAN" Archer, karena itu yang langsung terhubung ke D-Link.

• Adapun alamat "Tujuan", 192.168.1.1/32 bukan salah , tetapi juga tidak terlalu berguna: itu hanya memungkinkan Anda mencapai router ke-2 itu sendiri, tetapi bukan sisa dari subnet 192.168.1.x.

  Dalam kebanyakan kasus, Anda pasti menginginkannya 192.168.1.0/24 sebagai tujuan sebagai gantinya.

(Mengapa gateway Anda salah? 192.168.0.1 tidak akan bekerja karena itu adalah router pertama diri , dan mengatakannya untuk merutekan sesuatu melalui dirinya sendiri hanya akan membuat loop ketat.

Dan upaya pertama, 192.168.1.1, tidak akan berfungsi karena D-Link tidak tahu di mana alamat itu aku s namun - setelah semua, Anda hanya menambahkan rute ke sana sekarang; itu adalah menangkap-22 .)

Akhirnya, bahkan setelah mengkonfigurasi rute yang benar, ingatlah untuk memeriksa Pemanah firewall - sangat mungkin itu akan memblokir koneksi masuk secara default.