¿Cómo puenteo dos enrutadores DD-WRT con cable?

12

Tengo un enrutador DD-WRT (aquí: primero) conectado a Internet, que funciona perfectamente, con las direcciones IP estáticas asignadas a las PC clientes.

Ahora quiero agregar otro cliente estático (aquí: 2do), pero esta vez es otro enrutador DD-WRT, no una PC.

Ese segundo DD-WRT está destinado a ser un servidor DHCP, "desplegando" lo que esté conectado a él, de modo que el otro (1er) enrutador vea a ese cliente como proveniente de ese único puerto / IP (digamos 192.168.14.31).

Hasta ahora todo bien, pero por alguna razón los clientes que están conectados a través del segundo enrutador no pueden ver Internet.

Si conecto una PC a ese puerto y le asigno esa dirección 192.168.14.31 estática, puedo acceder a Internet sin ningún problema, por lo que sé que el problema no está en el primer enrutador. El problema es la configuración incorrecta del segundo enrutador DD-WRT (cliente), ya que simplemente no sabe cómo reenviar clientes desde su subred (192.168.1.X) al primer enrutador (192.168.14.1).

Utilizando tracerthe podido verificar que este es realmente el problema. Pero no sé qué (y cómo), de la configuración de millones de DD-WRT, cambiar.

He intentado cambiar el Operating Modeen Advanced Routingde Gatewaya Routerpero mientras esto parece en la dirección correcta, no resuelve el problema.

¿Alguna idea de lo que debería estar haciendo en ese segundo enrutador para decirle que comience a reenviar paquetes desde 192.168.1.xa 192.168.14.1?

ACTUALIZACIÓN 1: logré hacer telnet en el enrutador e imprimir la tabla de enrutamiento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
192.168.14.0    *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.14.1    0.0.0.0         UG    0      0        0 vlan1

Está claro que la tabla de enrutamiento es incorrecta, pero ¿cómo la cambio en DD-WRT ?

Además, sé cuáles son los puertos WAN y LAN, pero ¿cuáles son br0y vlan1? ¿Cómo los correlaciono con los puertos WAN y LAN? (Creo que br0es uno de los puertos LAN y vlan1es el puerto WAN, pero no estoy seguro)

ACTUALIZACIÓN 2: Encontré una opción para imprimir la tabla de enrutamiento desde la interfaz web de DD-WRT:

192.168.1.0   255.255.255.0   0.0.0.0        LAN & WLAN 
192.168.14.0  255.255.255.0   0.0.0.0        WAN 
169.254.0.0   255.255.0.0     0.0.0.0        LAN & WLAN 
0.0.0.0       0.0.0.0         192.168.14.1   WAN

Lo que me dice que, según DD-WRT:

  • br0 == LAN & WLAN
  • vlan1== WAN(tal como lo pensaba)

Bueno saber. Ahora necesito resolver este problema (todavía no tengo idea): haga que los paquetes de la red 192.168.1.x lleguen a la puerta de enlace 192.168.14.1.

ACTUALIZACIÓN 3: Insight. Creo que el problema radica en el hecho de que la máscara de red para la 192.168.14.0entrada no lo es 255.255.0.0. El problema es que no hay forma de cambiarlo ... Intenté agregar una entrada explícita en la pestaña Enrutamiento avanzado:

Select set number: WTF
Route Name: WTF
Metric: 0
Destination LAN NET: 192.168.14.0
Subnet Mask: 255.255.0.0
Gateway: 192.168.14.1
Interface: vlan0

¡Pero la tabla de enrutamiento sigue siendo la misma incluso después de aplicar, guardar y reiniciar!

Estoy empezando a sospechar que hay un error en esta DD-WRT v24-sp1 (07/27/08) stdversión.

routing dd-wrt Eterno aprendiz
fuente
1
¿Hay alguna razón específica por la que necesita más de un servidor DHCP en su red?
ubiquibacon el
@typoknig Buena pregunta porque me permite aclarar que estoy no interesado en más de un servidor DHCP en mi red. Solo el segundo enrutador es DHCP. El primero (el que está conectado directamente a Internet a través de un módem de cable) es 100% estático.
Eternal Learner
En ese caso, ¿por qué no dejar que el primer enrutador sea el servidor DHCP?
ubiquibacon
2
@typoknig Buena pregunta, pero este no es el problema que estoy tratando de resolver. Ese primer enrutador ha estado funcionando durante años como lo es hoy y no deseo cambiar eso. Si DD-WRT no puede admitir algo tan simple como unir dos subredes, simplemente volveré al firmware original, que funcionó perfectamente en este modo hasta que decidí "actualizar" a DD-WRT ayer.
Eternal Learner

Respuestas:

3

Estaba listo para darme por vencido y volver al stock de firmware cuando descubrí un consejo bien oculto en los foros de dd-wrt.com sobre Rosewill RNX-GX4: anunciado como compatible con DD-WRT que indica:

Simplemente puede ingresar el firmware DD-WRT y: ir a "opción vlan", desmarcar la columna "W", luego "guardar" y "aplicar", luego marcar "W" nuevamente y luego "guardar" y "aplicar" <== == esto podría resolver la WAN no es trabajo.

Intenté exactamente eso y resolvió todos mis problemas.

Eterno aprendiz
fuente
1

¿Está el puerto WAN del segundo enrutador configurado en algo en 192.168.14.0/24? Creo que está en Configuración y luego debajo de donde dice "IP del enrutador" El puerto WAN del segundo enrutador, o la "IP del enrutador" debe estar en la misma subred que los puertos LAN en el primer enrutador.

LawrenceC
fuente
1
Sí, lo es, pero hasta ahora no tuvimos suerte en hacer que esto funcione. Hay un pequeño detalle o truco que falta pero no sé de qué se trata. La tabla de enrutamiento también se ve bien, pero cuando yo tracert 192.168.14.1(primer enrutador), obtengo el primer salto 192.168.1.1 bien, pero el siguiente salto 192.168.14.31 Destination host unreachable. Esto me vuelve loco porque no entiendo lo que está sucediendo y por qué sucede esto.
Eternal Learner
¿Hiciste algo extraño con las asignaciones de puertos LAN / WAN? Creo que hay una configuración que une el puerto WAN en el mismo puente que los puertos LAN, y NO desea hacer esto en ninguno de los enrutadores. Además, el puerto WAN del enrutador 2 debe estar conectado a un puerto LAN del enrutador 1, ¿es este el caso?
LawrenceC
1
No, no hice nada extraño con las asignaciones de puertos LAN / WAN, simplemente porque no me gusta cambiar nada que no entiendo. Sí, la WAN del enrutador 2 está conectada al puerto LAN del enrutador 1. Acabo de publicar una actualización que describe la tabla de enrutamiento existente, por lo que esto puede arrojar algo más de luz.
Eternal Learner
PD: Te hubiera votado pero todavía no tengo suficientes puntos.
Eternal Learner
En la página Configuración, donde puede asignar la IP del enrutador, ¿está la máscara de red 255.255.255.0 (esto es / 24)? Si no, intente cambiarlo a eso.
LawrenceC
1

El problema que estás viendo se llama Doble NAT .

Lo que haría aquí es hacer que el primer enrutador sea el servidor DHCP. De Verdad. Solo asegúrese de entregar IP que no entren en conflicto con ninguno de sus dispositivos estáticos existentes. Luego, pase un cable desde un puerto LAN en el primer enrutador a un puerto LAN (no WAN) en el segundo enrutador y desactive el servicio DHCP en el segundo enrutador. Esto debería hacer casi todo lo que desee, excepto que ahora es probable que todos los dispositivos estén en la misma subred. Si está intentando crear un tipo de red invitada y su enrutador lo admite, aún puede hacerlo utilizando una máscara de subred diferente para el servidor dhcp.

Joel Coehoorn
fuente
1
Gracias. Sí, triple-NAT para una red de invitados es exactamente lo que estoy tratando de hacer, excepto que no quiero que los dispositivos del segundo enrutador tengan la misma subred que el primero y quiero mantener el primer estático . Quiero mantener el primer 192.168.14.xy el segundo 192.168.1.x. Lo curioso es que funcionó perfectamente con el firmware original del enrutador antes de actualizarlo a DD-WRT en el puerto WAN , por lo que aparentemente ese firmware original hizo automáticamente lo que necesito hacer en DD-WRT. Estoy seguro de que DD-WRT puede hacer esto, pero no conozco esa configuración "secreta".
Eternal Learner
0

Tuve un problema similar. Verifique las direcciones MAC para WAN, LAN y WLAN. Cambié WAN MAC y el problema se resolvió. (Configuración >> Clon de dirección MAC ...) (En mi caso, WAN una WLAN era la misma MAC)

Erik
fuente