Firewall

如何在 OpenWRT / LEDE 中定義兩個子網之間的靜態路由?

  • October 21, 2018

根據遷移問題here 。這是用於酒店無線覆蓋。

我需要在這裡解釋DD-WRT,但我使用的是 OpenWRT 和 LEDE。我需要在子網之間建立路由(網關),但我被困在這一步。OpenWRT 指南說要這樣做:https ://wiki.openwrt.org/doc/recipes/routedclient

固定 WAN 地址後,必須將靜態路由添加到接入點,其中包含以下資訊:

IP地址:192.168.2.1(我們LAN介面的IP地址)

目標 LAN NET(DD-WRT 中需要):192.168.2.0(我們的 LAN 介面子網)

網路遮罩:255.255.255.0(我們的 LAN 介面的網路遮罩)

網關:192.168.1.30(我們的WAN介面IP地址)

它沒有說明如何做到這一點。我知道通常有兩種方法:一種是暫時的,一種是持久的。我怎樣才能做到這一點?(我知道需要發生什麼,我只是不知道如何實現它)如果有人想知道我嘗試了什麼,我很樂意添加更多資訊。

作為嘗試,我嘗試添加到路由器 1(/etc/config/network)的路由:

# Route to router 3 subnet
config route
 option interface lan
 # remote subnet that route is for (called destination on dd-wrt i think)
 option target     10.0.1.0
 # net mask of subnet on router 3)
 option netmask    255.255.255.0
 # ip address of next hop to destination subnet, router 3 wan
 option gateway    10.0.3.1

如果這是正確的,我應該能夠從路由器 3 ping 10.0.1.1 嗎?

類型學

我的網路拓撲與這個非常相似,只是我有 3 個路由器。我用一個合乎邏輯的、易於記憶的方案建構了我的子網:

在此處輸入圖像描述

專用(每個路由器一個子網;專用網路為 10.0)

  1. 10.0.1.0/24 私有子網 1,路由器位於 10.0.1.1/24(這也是基於 pppeo 的網際網路提供商)
  2. 10.0.2.0/24 私有子網 2,路由器位於 10.0.2.1/24(路由客戶端)
  3. 10.0.3.0/24 私有子網 3,路由器位於 10.0.3.1/24(路由客戶端)

訪客(每個路由器一個子網;訪客網路為 10.1)

  1. 10.1.1.0/24 訪客子網 1,路由器位於 10.1.1.1/24
  2. 10.1.2.0/24 訪客子網 2,路由器位於 10.1.2.1/24(路由客戶端)
  3. 10.1.3.0/24 訪客子網 3,路由器位於 10.1.3.1/24(路由客戶端)

所有的路由器都通過後端無線網路無線連接,就像在圖表中一樣——每個路由器在它們的 WAN 上都有一個靜態 IP 地址。在我的例子中,主網路是 10.0.1.0/24(在圖中表示 192.168.1.0/24)。

在此處輸入圖像描述

筆記

我想要路由方式(與 WDS 或偽裝相反)以靈活地添加安全層(例如,跨多個接入點加入訪客子網,跨多個接入點加入私有子網,將訪客與私有網路隔離,讓每個人都可以訪問網際網路)。我只希望我登錄到路由器 2 或 3 並執行ping 10.0.1.1並獲得答案!我只得到“pingto:sendto:網路無法訪問”。

在 Icidu(重新命名為 TL-wr1043ND,被黑)上使用 OpenWRT,在 Linksys WRT1900WC 上使用 LEDE。

192.168.1.0/24 上的路由器應該有通過 192.168.1.30 到 192.168.2.0.24 的路由。您可以將此添加到此網路上的各個設備。

無線路由器應該將所有到 192.168.1.0/24 的流量路由到地址為 192.168.1.1 的路由器。然而,它可能是偽裝(NATing)流量。如果您希望 192.168.1.0/24 上的設備能夠連接到 192.168.2.0/24 上的設備,請禁用偽裝到 192.168.1.1/24 的流量。

在192.168.1.1的路由器控制面板中添加路由,保存並應用。這應該使它持久化。通過執行路由命令添加路由不會持久。但是,如果您可以添加命令以在重新啟動時執行,那也將是持久的。

引用自:https://serverfault.com/questions/882970