홈 네트워크 라우팅 퍼즐 : 라우터 3 개, 인터넷 경로 2 개

DSL 모뎀 / 라우터, 넷기어 라우터 및 TPLink 라우터가있는 반 복잡한 홈 네트워크가 있습니다.

TPLink 라우터에는 ExpressVPN에 연결된 영구 L2TP VPN이 있습니다. 이 라우터 뒤에있는 장치는 VPN을 통해 인터넷을 가져옵니다. (첨부 된 다이어그램의 오른쪽에있는 장치)

Netgear 라우터는 일반 (VPN이 아닌) 인터넷 용입니다.

다이어그램에서 세 라우터를 모두 구성하여 두 라우터 뒤에있는 장치가 서로 원활하게 통신 할 수 있습니까 (즉, 모든 요구 사항에 대해 포트 전달없이)? 나는 거의 정적 경로가 거의 없었지만 NAT를 꺼야 작동하게되어 인터넷이 죽었습니다.

작동하는 솔루션을 사용하면 장치가 LAN에서 서로 핑하고 모든 TCP / UDP 포트에서 통신하며 브로드 캐스트 패킷 / 요청이 두 네트워크를 통해 라우팅되지만 여전히 "분리 된 인터넷"이 있습니다 (예 : 오른쪽의 장치는 VPN을 통해 이동합니다) 인터넷).

참고 : (1) 넷기어는 위성 장치로 무선 메시 라우팅을 수행하기 때문에 브리지 / AP로 전환 할 수 없습니다. L2TP VPN 터널을 처리하기 위해 라우팅 기능이 필요하기 때문에 TP-Link도 브리지가 될 수 없습니다. (2) 솔루션에 TP-Link 를 넷기어 뒤에 배치해야한다면 괜찮습니다.

해결책을 찾았습니다!

라우터를 물리적으로 연결하고 두 네트워크를 모두 동일한 네트워크에 배치 한 후 사용자 지정 DHCP를 사용하여 누가 무엇을 게이트웨이로 관리해야합니까?

이것이 100 % 확실하지는 않지만 95 %는 작동합니다. 편집 OP에 따라 만나서 반갑습니다.이 작동합니다!

Netgear와 TPLink의 LAN 인터페이스를 동일한 서브넷, 즉 192.168.1. * 주소에 두십시오. 따라서 모든 장치가 동일한 LAN (Local Area Network)에 있습니다.

이제 재미있는 부분은 각 장치에서 "기본 경로"(IP가 로컬 경로가 아닌 경우 사용할 경로)를 수동으로 설정하고 모든 VPN 사용 장치의 기본 경로는 VPN 라우터로 설정하고 그 반대도 마찬가지입니다.

관련된 라우터에 따라 DHCP 및 장치의 MAC 주소를 통해 올바른 기본 경로를 올바른 장치로 보낼 수도 있습니다.

PS 명확하고 유익한 그래픽에 감사합니다.

편집 DHCP를 사용하는 경우 라우터 중 하나에서 라우터를 비활성화해야합니다. 즉, 라우터를 "기본"라우터로 선택하고 다른 하나는 트래픽을 직접 전송하는 게이트웨이 만 선택하십시오.

한 가지 이상의 방법이있을 수 있지만 한 가지 방법은

(1) TPG 뒤에있는 네트워크의 모든 장치에 고정 IP가 있는지 확인하고 DHCP 서버를 비활성화하십시오.

(2) 넷기어의 LAN 인터페이스를 TPG 라우터의 LAN 인터페이스와 연결하십시오. (삼). 192.168.1.x 범위의 TPG 라우터에 두 번째 가상 인터페이스를 불러옵니다. (4). TPG 라우터의 고정 경로를 192.168.xx를 192.168.1.1로 라우팅하도록 설정하고 마찬가지로 넷기어 라우터의 고정 경로를 10.xxx를 192.168.1로 라우팅하도록 설정하십시오.

이렇게하면 정적으로 인터넷에 10.x IP 주소를 사용하여 VPN을 통해 트래픽을 푸시하거나 DHCP 또는 192.168 주소를 제공 할 수 있습니다.

TPG 라우터에 두 번째 인터페이스를 추가하는 것이 다소 신중하게 제안했습니다. 라우터에 따라 이것은 기본 펌웨어로 할 수있는 것이 아닐 수도 있지만, 라우터를 플래시하여 dd-wrt를 사용하면 가능합니다.

당신이 원하는 것에 많은 제한을 두었고 그중 일부는 불가능합니다.

브로드 캐스트 패킷이 두 네트워크를 통과하기를 원합니다. 불가능합니다. 라우터는 특히 브로드 캐스트 도메인을 분리합니다. 이를 수행하는 유일한 방법은 모든 장치를 동일한 네트워크에 두는 것입니다.

그렇게 말하면 원하는 위치에 도달하려면 네트워크를 크게 변경해야합니다. 홈 라우터를 사용하는 것처럼 보이기 때문에 옵션이 엄격하게 제한됩니다. 다른 펌웨어를 설치할 수 있다면 옵션이 더 나을 것입니다.

따라서 최선의 방법을 알려 드리겠습니다.

라우터 중 하나를 완전히 제거하십시오.

두 개의 라우터를 사용하여 일부 장치를 VPN에 배치 할 이유가 없습니다. 특히 당신의 목표는 모든 장치가 통신하도록 허용하는 것입니다. 이를 수행하는 가장 좋은 방법은 여러 인터페이스를 지원하는 더 유능한 단일 라우터를 사용하는 것입니다. 라우터의 한 포트는 한 네트워크 용이고 다른 포트는 다른 네트워크 인 경우 WAN 포트가 있습니다. 두 네트워크간에 라우팅을 설정하고 WAN으로 향하는 모든 패킷을 NAT로 설정하고 한 네트워크에서 VPN을 통해 모든 트래픽을 라우팅합니다.

장비를 교체하고 싶지 않다고 가정하면 ...

대신 모든 장치를 동일한 라우터에 연결하고 해당 라우터에서 VPN을 설정하십시오. 특정 IP 범위 내의 장치 만 VPN을 사용하도록 VPN 설정을 구성하십시오. 그런 다음 DHCP에서 해당 장치의 고정 IP 범위를 구성하십시오. 예를 들어 범위가 IP 인 장치 만 192.168.1.200-192.168.1.250VPN을 통해 라우팅 하십시오. TPLink가이를 지원하는지 확실하지 않습니다. 암호화되는 트래픽을 결정하는 것은 모든 VPN 설정의 일부이기 때문에 가능하다고 생각합니다. 아마도 현재 가지고있는 것을 사용하는 것이 가장 좋습니다.

현재 실제 레이아웃에 최대한 가깝게 유지하려는 경우 두 네트워크의 각 장치에 172.16.1.x 네트워크의 고유 한 IP가 제공되는 일대일 NAT가 필요합니다. 또한 VPN 설정을 조정해야합니다. 그러나 복잡하고 실제로 지원하는 라우터가 아닐 것 같습니다.

가능한 두 가지 시나리오가 있습니다.

1. 내부 라우터에서 NAT를 비활성화합니다. 모든 LAN 세그먼트간에 서로 다른 네트워크를 사용하고 있으므로 괜찮습니다. 실제로 고정 경로가 필요한 유일한 라우터는 DSL 라우터로 두 라우터 내부에 어떤 네트워크가 있는지 설명합니다. NAT를 실제로 필요로하는 유일한 장치는 DSL 라우터 인 것처럼 보더라도 인터넷이 끊어지지 않아야합니다.

또는:

2. NAT없이 두 내부 라우터 사이에 브리지를 구축하십시오. 대부분의 SOHO 장치에서는 LAN 포트를 사용하지 않고 다른 WAN 포트로 작동하도록하기 때문에 다른 라우터가 필요할 수 있습니다. 실제로 라우터가 서로 다른 네트워크를 함께 연결하기 때문에이 사고 과정이 혼란 스러울 수 있으며 모두 LAN 또는 모든 WAN 또는 이들의 조합 일 수 있습니다. 사용자 지정 펌웨어로 플래시 할 수있는 기본 SOHO 장치를 찾을 수 있으며 기본적으로이 장치를 사용하여 종소리없이 트래픽을 라우팅 할 수 있습니다 (예 : NAT, 방화벽).