Mengakses router nirkabel sekunder dari jaringan primer

0

Saya memiliki dua router nirkabel di rumah, dan saya tetapi saya tidak yakin apa yang saya lakukan salah.

Router pertama, D-Link DSL-6850U, juga merupakan modem DSL, dan berfungsi sebagai koneksi internet utama saya, untuk klien berkabel dan nirkabel. Ini diatur ke 192.168.0.1, dan memberikan alamat DHCP antara 192.168.0.2 dan 192.168.0.254, dengan subnet mask dari 255.255.255.0. Ini bekerja dengan baik.

Router kedua, TP-Link C7 Archer, memiliki OpenWRT dan OpenVPN diinstal di dalamnya, dan menciptakan jaringan nirkabel sekunder yang terhubung ke VPN. Ini terhubung melalui kabel ethernet dari port Uplink / Internet sendiri, ke salah satu dari 4 port LAN biasa pada router pertama. Secara statis diatur ke 192.168.1.1, memiliki server DHCP sendiri di subnet 192.168.1.X, dan klien di jaringan itu juga berfungsi dengan baik, baik ketika VPN menyala dan tanpanya, baik kabel maupun nirkabel.

Sekarang, komputer desktop utama saya biasanya terhubung ke router pertama (dengan IP, katakanlah, 192.168.0.4), tapi saya ingin menggunakannya untuk mengkonfigurasi router kedua, jadi saya mencoba mengakses 192.168.1.1 - tapi saya bisa ' t. Tidak ada rute yang dilalui.

Lari traceroute dari 192.168.0.4 hingga 192.168.1.1, saya dapat melihat bahwa router pertama mencoba untuk mengarahkan lalu lintas itu ke internet, daripada ke router kedua. Saya tidak tahu bagaimana cara mendapatkan router pertama untuk merutekan traffic ke 192.168.1.1 (atau apa pun di subnet itu, tapi saya hanya peduli dengan router itu sendiri) melalui router kedua.

Saya mencoba mengatur subnet mask router pertama ke kelas B (255.255.0.0), tetapi itu hanya berarti klien saya mencoba mengakses 192.168.1.1 secara langsung, yang gagal. Saya mencoba menambahkan rute statis ke 192.168.1.1 melalui antarmuka LAN, tetapi itu juga tidak cukup melakukan apa yang saya inginkan - itu tidak akan membiarkan saya menetapkan 192.168.1.1 sebagai gateway, dan jika saya menetapkan 192.168.0.1 sebagai gateway, tidak dapat mencapai host: adding a static route

Jadi, adakah yang bisa saya lakukan untuk memungkinkan klien di subnet 192.168.0.x untuk mengakses router di 192.168.1.1? Apakah ada beberapa pengaturan pada kedua router saya harus mengatur?

Avner Shahar-Kashtan
sumber
"Jadi, apakah ada yang bisa saya lakukan untuk memungkinkan klien di subnet 192.168.0.x untuk mengakses router di 192.168.1.1? Apakah ada pengaturan pada router kedua yang harus saya atur?" - Anda harus menghubungkan PC Anda ke router untuk mengakses 192.168.0.1
Ramhound

Jawaban:

1

Rute statis adalah metode utama, tetapi Anda tidak mendapatkan parameter yang tepat.

  • Rute memberi tahu router pertama bahwa subnet tertentu dapat dijangkau melalui router ke-2 - yang berarti "gateway" harus menjadi alamat IP router ke-2 dari perspektif router pertama .

    Jadi dalam situasi Anda, "Gateway IP" harus 192.168.0.x alamat milik antarmuka "WAN" Archer, karena itu yang langsung terhubung ke D-Link.

  • Adapun alamat "Tujuan", 192.168.1.1/32 bukan salah , tetapi juga tidak terlalu berguna: itu hanya memungkinkan Anda mencapai router ke-2 itu sendiri, tetapi bukan sisa dari subnet 192.168.1.x.

    Dalam kebanyakan kasus, Anda pasti menginginkannya 192.168.1.0/24 sebagai tujuan sebagai gantinya.


(Mengapa gateway Anda salah? 192.168.0.1 tidak akan bekerja karena itu adalah router pertama diri , dan mengatakannya untuk merutekan sesuatu melalui dirinya sendiri hanya akan membuat loop ketat.

Dan upaya pertama, 192.168.1.1, tidak akan berfungsi karena D-Link tidak tahu di mana alamat itu aku s namun - setelah semua, Anda hanya menambahkan rute ke sana sekarang; itu adalah menangkap-22 .)


Akhirnya, bahkan setelah mengkonfigurasi rute yang benar, ingatlah untuk memeriksa Pemanah firewall - sangat mungkin itu akan memblokir koneksi masuk secara default.

grawity
sumber
A-ha! Memang, dengan penjelasan Anda, saya dapat menemukan, di antarmuka admin Archer, bahwa antarmuka WAN-nya memiliki alamat 192.168.0.2 yang ditentukan. Saya menetapkan rute statis ke 192.168.1.1 melalui 192.168.0.2, dan itu berhasil. Sekarang saya hanya perlu membuka port ssh, seperti yang Anda katakan, tapi saya sudah melewati tahap routing, setidaknya. Terima kasih!
Avner Shahar-Kashtan
Dengan pengaturan rute, Anda seharusnya tidak memerlukan NAT atau port-forwarding antara LAN luar dan dalam. Paling-paling, Anda harus membuka firewall Archer.
grawity
Ya, itulah yang saya maksud dengan membuka port. Saya cukup yakin Archer saat ini memblokir semua lalu lintas masuk dari antarmuka WAN.
Avner Shahar-Kashtan