Ho una configurazione estesa per gestire: 3 edifici fuori sede con router basati su firmware Tomato, collegandomi a un altro router basato su Tomato come configurazione VPN. Il router Server è anche nella nostra rete LAN privata (come dispositivo periferico).
Nella nostra LAN principale, abbiamo un server DHCP in esecuzione su un server Linux, che offre 192.168.0.0/19 (sì, la subnet mask è 255.255.224.0!), Con 192.168.2.x / 24 ottetto escluso. Su ogni sito, ogni client VPN Tomato (i router da ora in poi) dovrebbe offrire agli IP i client in un determinato intervallo all'interno della sottorete 192.168.2.x. SiteA è 192.168.2.2-29 (router è .1), SiteB è 192.168.2.31-50 (router è .30) e SiteC è 192.168.2.52-80 (.51 è il router). I computer possono connettersi al nostro server senza problemi.
Quello che sta accadendo, però, è che all'improvviso (quando prima funzionava perfettamente bene), ho il router di SiteA che offre contratti di locazione a clienti di altri siti. Poiché si trovano nella stessa rete definitiva (192.168.0.0/19), possono accedere ai server nella nostra LAN, ma non a Internet.
Come soluzione temporanea, ho potuto accedere in remoto ai computer su SiteB e SiteC e assegnare il gateway predefinito come router in ogni posizione. Questa non è una buona soluzione, poiché impedisce agli altri membri del personale di visitare il sito con i loro laptop o tablet e di essere in grado di connettersi immediatamente.
I router non sono compilati con il supporto per ebtables
come raccomandato in alcuni altri thread. L'obiettivo finale è che i server DHCP offrano solo contratti di locazione sul lato LAN dei propri router.
Configurazione del client VPN del router B.
Configurazione client VPN del router A ( Il traffico Internet di reindirizzamento era originariamente disabilitato; era abilitato sopra solo per il test )