Router 2 Router 2 Ip-Bereiche

Shojo

Herzlich willkommen!
Hi,
ich habe bei mir leider ein Problem meine 2 Netzwerke zusammen zu bekommen ....
Es sollen sich alle Clients untereinander sehen können, und jeder soll weiterhin sein Internet nutzen.
Und die beiden DHCP-Server sollen sich ja auch nicht beissen....

Hat da wer ein Tipp für mich wie man das routen kann oder sollte?!

Netzwerk 1
192.168.11.1-254
255.255.255.0
192.168.11.254

Router 1 (Dlink DIR-652)
192.168.11.254
255.255.255.0

Netzwerk 2
192.168.0.1-254
255.255.255.0
192.168.0.254

Router 2 (DD-WRT v24-sp2 (08/07/10) std)
192.168.0.254
255.255.255.0

669lan.png


Gruß
Shojo
 

OSI-L8

schläft auf dem Boardsofa
Du brauchst auch noch ein drittes Netz in dem beide Router zusammen sind. Ein Transitnetz quasi.
 

Shojo

Herzlich willkommen!
So haben es hinbekommen :D

Haben dann nun doch noch ein 2. Router mit DD-WRT v24-sp2 (08/07/10) std eingesetzt (CPU 400MHz)
Und siehe da es klappt ;)

Hier der Script ....

Router1
#Zwischennetz
ifconfig br0:0 10.0.0.11 netmask 255.255.255.0
#Anfragen routen
iptables -I FORWARD -s 10.0.0.0/24 -o br0 -j ACCEPT
#Route setzen
route add -net 192.168.0.0 netmask 255.255.255.0 dev br0 gw 10.0.0.10


Router2
#Zwischennetz
ifconfig br0:0 10.0.0.10 netmask 255.255.255.0
#Anfragen routen
iptables -I FORWARD -s 10.0.0.0/24 -o br0 -j ACCEPT
#Route setzen
route add -net 192.168.11.0 netmask 255.255.255.0 dev br0 gw 10.0.0.11

Leider schafft so das Gigabit Netzwerk nur 20mb/s.. (statt 70 - 80mb/s) da die 400MHz Router da an ihre Grenzen kommen ...

Und unsere DHCP-Server Streiten sich um die Clients! ..... Hat da noch wer ein Tipp ?

So nun ist auch endlich mal eine fertige Lösung im Netz zu finden.... Ich hoffe es hilft noch jemanden anders ;)

Gruß
Shojo
 

OSI-L8

schläft auf dem Boardsofa
Also wenn das hier als Lösungsansatz dienen soll würde ich mal über die Größe des Transitnetzes mosern wollen ;)

Es sollte ein /31 sein, welches nach RFC3021 erlaubt ist. Oder wenigstens oldschool ein /30. Das wäre dann ein sauberer IP-Adressplan. Aber für zu Hause wollen wir da mal nicht so pingelig sein.

Ich nehme mal an die DHCP's sind auf den WRT-Büchsen? Schau doch mal ob du die DHCP's auf die LAN-Interface binden kannst oder du verbietest jeglichen DHCP-Verkehr auf dem Transitnetz.

RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to-Point Links (RFC3021)
RFC 2131 - Dynamic Host Configuration Protocol (RFC2131)
http://www.iana.org/assignments/port-numbers
 

Shojo

Herzlich willkommen!
So kleines Update .....

Haben jetzt den DHCP Service von den LAN Ports gebannt ;)
Da wir den Service eh nur für das WLAN nutzen ....

##DHCP nicht ueber VLAN1 (Kabel)
#Module laden
insmod ebtables
insmod ebtable_filter
insmod ebt_ip.o
#Regel erstellen
ebtables -I INPUT -i vlan1 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -p IPv4 --ip-prot udp --ip-dport 67:68 -j DROP
 
Zuletzt bearbeitet:
Oben