Mike42Smith DD-WRT User
Joined: 14 Feb 2016 Posts: 146 Location: Germany
|
Posted: Sat Jun 11, 2016 14:08 Post subject: |
|
Ich kenne deine aktuellen Konfigurationen für die IPTABLES und ROUTE nicht, sodass ich einfach von einem Standard ausgehe. Dazu zählt auch, dass auf dem WDR3600 der default Gateway automatisch auf die IP des VPNclients gesetzt wird, sobald die VPN Verbindung hergestellt wurde, sodass alle Clients im Netz 192.168.1.0/24 darüber gerouted werden.
Ich kenne die FritzBox Software nicht, sodass ich nicht weiß, ob du dort explzite Routen anlegen kannst so wie beim DD-WRT. Es ist notwendig, dass die FritzBox als Default-Gateway für alle Clients im Netz 192.168.0.0/24 weiß wohin sie Pakete mit einer Adresse aus dem Netz 192.168.1.0/24 weiterleiten muss, denn die Clients bei ihr anfragen.
Also:
1. Der WDR3600 eine feste IP für den WAN Port aus dem Netz 192.168.0.0/24 vergeben oder in der FritzBox die MAC der WAN Schnittstelle des WDR3600 mit einer IP aus dem Netzwerk verknüpfen, sodass immer diese IP nur dem WDR3600 per DHCp zugewiesen wird.
2. Neue Route in der FritzBox einrichten, die besagt, dass alle Pakete die zum Netz 192.168.1.0/24 wollen über den Router/Gateway mit der festgelegeten IP des WDR3600 laufen sollen.
3. Der WDR3600 sollte eigentlich wissen wohin er Pakete an das Netz 192.168.0.0/24 schicken soll, da er ja eine IP aus diesem Netz auf dem WAN Interface vorfindet.
4. IPTABLES anpassen:
iptables -I INPUT 1 -i vlan2 -j ACCEPT
iptables -I FORWARD 1 -i vlan2 -o br0 -j ACCEPT
iptables -I FORWARD 2 -i br0 -o vlan2 -j ACCEPT
Das sollte eigentlich schon reichen. So hast du eine Transparenz zwischen den beiden Netzwerken (also ohne SNAT).
Hoffe es funktioniert, da ich es so nicht getestet habe. _________________ Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT |
|