Использование двух пользовательских маршрутизаторов, один для VPN

первый пост здесь. Я 20-летний системный администратор с разумными перебоями в сети, но настройка этих флэш-проектов с открытым исходным кодом для потребительских маршрутизаторов приводит к некоторой дурацкой конфигурации, в частности, к работе VLAN. Когда я пытаюсь настроить статические маршруты для обработки трафика между «многоуровневыми» шлюзами и там, где он не работает должным образом, я мог бы добиться успеха с VLAN. Но сначала давайте поговорим о подсетях, пожалуйста.

Во всяком случае, здесь идет речь: у меня есть два маршрутизатора - во-первых, это основной маршрутизатор (Asus RT-AC87U под управлением ASUSWRT-Merlin 380.68_4), который служит межсетевым экраном между моим интернет-модемом (WAN) и тем, что я назову LAN1 (LAN)., Во-вторых ... вы уже догадались ... вторичный маршрутизатор (Asus RT-AC68P / U B1 под управлением Tomato 1.28 build 138), который служит шлюзом (межсетевой экран отключен) между LAN1 (WAN) и LAN2 (LAN).

Это выглядит так: [модем] <> --- [Основной] --- [Вторичный] --- <> [MyHost]

[вещь] = модем / маршрутизатор / хост = порт Ethernet

Цель состоит в том, чтобы я всегда оставлял VPN-туннель открытым на вторичном маршрутизаторе, чтобы все, что физически или беспроводно подключалось к LAN2, имело свой VPN-трафик, подключенный к Интернету. Тем не менее, я хочу, чтобы хосты в LAN2 по-прежнему достигали хостов в LAN2 и LAN1.

Проблема заключается в том, что хотя узлы в локальной сети 1 могут получить доступ ко всему в локальной сети 2 (брандмауэр отключен на вторичном компьютере), узлы компьютера в локальной сети 2 не могут маршрутизировать трафик в локальную сеть 1 или глобальную сеть (иначе говоря, в Интернет. Необычные устройства IOS в локальной сети 2 могут маршрутизировать к локальной сети 1 или WAN по какой-то причине! Я понятия не имею, почему настольная ОС дает сбой, но IOS успешно. Обратите внимание, что это тестирование, когда VPN не работает.

Вот сетевые назначения:

Основной: WAN IP: (DHCP назначен провайдером) Шлюз: 192.168.248.1 LAN1 Сеть: 192.168.248.0/22 ​​1 Статический маршрут - DEST: 192.168.10.0 NM: 255.255.255.0. ГВ: 192.168.250.254. Метрика: 0 ЕСЛИ: ЛВС

Вторичный IP WAN: 192.168.250.254 Шлюз: 192.168.10.1 Сеть LAN: 192.168.10.0/24 Нет статических маршрутов

Таким образом, с характеристиками маршрутизации, я вижу, что маршрутизация для хоста против устройства IOS маршрутизирует по-разному, хотя таблица маршрутов в IOS против MacOS выглядит примерно эквивалентно, когда в LAN2. (Я не хочу углубляться в кроличью нору из-за того, что IOS работает, а другие хосты нет - мне просто нужно, чтобы это работало в общем.) Кроме того, когда ssh'd на вторичном маршрутизаторе, я могу достичь хостов в LAN1 и WAN. По какой-то причине хосты, которые, кажется, получают правильную таблицу маршрутов в LAN2, не получают свой маршрутизатор трафика аналогичным образом. Это тоже странно.

Я действительно понимаю, что эта конфигурация создает проблемы двойного NAT, но я думаю, что это должно по крайней мере работать на базовом уровне, верно? Кроме того, я хотел бы рассмотреть возможность использования дополнительного маршрутизатора в качестве коммутатора с поддержкой VLAN и иметь все в одной подсети, но я не уверен, что смогу заставить VPN работать на уровне VLAN, позволяя локальный трафик другим хостам, но маршрутизируя его интернет движение через туннель. Это то, что я никогда не пытался, но я готов попробовать, если это лучший способ.

Благодарю.