服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 桥2路由器
Intereting Posts
如何在监控系统closures之前让NUT自动closuresUPS电源? MySQL查询caching – 如果服务器内存不足,会发生什么情况? 什么可能导致一个PHP脚本作为一个cron作业运行到D状态? 是否可以设置Exchange,使所有出站电子邮件到特定的域名必须通过TLS? 任何人都听说过自定义报告生成器程序? 适用于多个webapps的弹性负载平衡器 如何限制域名欺骗的损害 如果我使用IP并且在使用域名时正常工作,网站加载非常慢,为什么? NGINX config proxy_set_header 更改2个当前复制的从站的复制scheme的最佳方法是什么? Outlook 2003configuration文件需要提示input密码 如何将全文本function添加到已安装的SQL Server Express 2008 Mac OSX服务器wiki 503错误 一台服务器有多个IP地址租用,但只有一个适配器,没有DHCP保留? IE浏览器:无法通过组策略禁用浏览历史logging下的设置button

桥2路由器

我有2个Linksys WRT54GL路由器闪烁DD-WRT。 在每个我有不同的ISP,因此不同的专用networking。 无论我在哪个networking,我都希望能够与任一networking通话。

例:

ISP1 – > Router1 – > Client

ISP2 – >路由器2 – >客户端

我想要做的是这样的:

ISP1 – > Router1 – > Client
^
|
v
ISP2 – >路由器2 – >客户端

这将是理想的,因为那样我就不需要在混合中引入另一个设备,除非必须。

但我想第一个问题是 – 这甚至可能吗?

编辑:两个路由器在同一个办公室里,彼此相邻。

如果你不能合并这两个子网,你需要在它们之间路由,不知何故。 马特的VPNbuild议是一种可能性,但我不认为这是两个networking之间最简单或最有效的路由路由。 两个networking之间必须有某种路由连接,尽pipe有几种可能的select。

我的第一个build议是通过第三个路由器连接两个现有的networking。 这个新的路由器可以是任何带有额外网卡的Windows或Linux机器,也可以是WRT54G(NAT和防火墙“拒绝”规则被禁用)等其他LAN路由器。 然后,在您现有的每个DD-WRT路由器上,您将通过第三个路由器configuration到对端networking的静态路由。 这对我来说似乎是最简单的,因为您不必在现有的路由器上乱搞VPN或任何复杂的IPconfiguration。 缺点是你必须build立第三台路由器,但这很简单。

我的第二个build议是通过现有的路由器接口路由。 这更复杂一些,但是它不需要部署新的路由器。 如果任一路由器使用DHCP(从您的ISP的设备或其他设备)configuration其公共IP地址,它将无法工作,并且需要额外的以太网交换机。

  • 将两个ISP的设备的以太网接口和现有的DD-WRT路由器(EXTERNAL,PUBLIC)重新连接到新的交换机上。 您应该仍然有每个DD-WRT通过其各自的ISP连接正常的互联网连接。
  • select一个至less有两个可用地址的新的私有IP子网,与现有的任何一个私有networking都不冲突。 如果您现有的networking使用192.168.1.0/255.255.255.0和192.168.2.0/255.255.255.0,则可以使用192.168.3.0/255.255.255.0作为新的子网。
  • 在每个路由器的外部接口上,添加(别名)来自该新子网的唯一IP。 如果你用我的build议编号,你可以使用192.168.3.1为一个路由器,而192.168.3.2为另一个。 (这些新的IP除了现有的外部地址之外)。
  • 通过相反路由器的新的外部但是私有编号的IP地址向每个路由器添加一条静态路由,指向对面路由器的原始专用networking。
  • 根据需要调整DD-WRT路由器上的防火墙规则和NAT设置,以允许来自原始专用networking的stream量通过公共接口离开。

第二个build议还有一点缺点:如果有人损坏了连接到新的以太网交换机的ISP设备,他们可能能够嗅探到两个networking之间的stream量。 这不是一个很有可能的威胁,但是如果你朝这个方向发展的话,这是一件很难理解的事情。 一个更安全的变化将是在你的路由器的内部接口上使用相同的技术。 但是,如果您在两个专用networking上都需要DHCP服务,则这将不起作用。

现在,我个人认为这两个build议都不是特别优雅。 但我认为他们都相对简单的理解和configuration。 所以取决于你的技术舒适度,他们可能会为你工作。 但是还有其他一些技巧可以应用:

  • 一个VLAN:如果你的DD-WRT路由器支持802.1q VLAN,并且你有一台pipe理的以太网交换机,那么你可以在每个路由器上创build一个额外的虚拟接口。 这将是相当干净,但我没有得到这样的印象,你会理解和configurationVLAN技术上舒适。
  • 一个VPN:再次重复另一个海报说的话,你可以在两个networking(例如OpenVPN)和路由器之间通过VPN接口创build一个虚拟接口。 再一次,我感觉VPNconfiguration的东西可能有点沉重。 但是,如果你正在尝试,这是处理这样的问题的一个非常好的方式。

但是…意识到所有这些路由设置(这两个,再加上Matt的VPNbuild议)比桥接两个networking更复杂,更难以build立,效率更低。 我知道在networking上重新configurationIP地址,DNS主机名等是一件痛苦的事情,而且存在潜在的安全/隐私问题,但是我真的会推动这个select。

对不起,如果我重申,最后一部分冒犯,顺便说一句。 我相信你可能有一个完全有效的理由,为什么你不能连接现有的networking。 但是,由于所有的路由选项都比较复杂,所以问题是你是否会在技术上适应它们。

对于这个相对的技术挑战,你觉得怎么样?

  • 为您的内部networkingselect一个公共的子网,并在两台路由器上进行设置。
    • 分配一个路由器nnn1
    • 分配另一台路由器nnn2
  • 将两个路由器的LAN端口连接在一起。
  • 在一台或两台路由器上禁用DHCP
  • 根据您希望使用的ISP设置客户端的默认网关。

听起来就像你想要一个VPN隧道。

这里是关于如何设置的维基页面。 http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_routed_VPN_between_two_routers

您需要确保在其他位置查看networking时,通过隧道转发。 但是当浏览互联网stream量时,它不通过隧道(使用本地连接的ISP)。

编辑:另外,如果你说这两个路由器在同一个办公室在同一个网段,然后按照本指南。 http://www.roadrunnerguide.com/dualwan.html