ホームネットワークルーティングパズル:3つのルーター、2つのインターネットルート
DSLモデム/ルーター、Netgearルーター、TPLinkルーターを備えた半複雑なホームネットワークがあります。
TPLinkルーターには、ExpressVPNに接続された永続的なL2TPVPNがあります。このルーターの背後にあるデバイスは、VPNを介してインターネットを取得します。 (添付図の右側のデバイス)
Netgearルーターは、通常の(VPN以外の)インターネット用です。
2つのルーターの背後にあるデバイスが相互にシームレスに通信できるように(つまり、すべての要件に対してポート転送なしで)、図の3つのルーターすべてを構成することは可能ですか?いくつかの静的ルートでほとんどそこに着きましたが、それらを機能させるためにNATをオフにする必要があり、それによってインターネットが停止しました。
実用的なソリューションでは、デバイスがLAN上で相互にpingを実行し、すべてのTCP/UDPポートで通信し、ブロードキャストパケット/要求を両方のネットワークにルーティングしますが、それでも「分離されたインターネット」を使用できます(たとえば、右側のデバイスはVPNを経由します。インターネット)。
注:(1)Netgearは衛星デバイスとのワイヤレスメッシュルーティングを実行するため、ブリッジ/ APに変えることはできません。 L2TP VPNトンネルを処理するためにルーティング機能が必要なため、TP-Linkもブリッジにすることはできません。 (2)ソリューションでTP-LinkをNetgearの後ろに配置する必要がある場合は、問題ありません。 
解決策が見つかりました!
ルーターを物理的に接続し、両方を同じネットワークに配置し、カスタムDHCPを使用してwho-gets-what-gatewayを管理します。 
これが機能するかどうかは100%確実ではありませんが、95%です。 [〜#〜] edit [〜#〜] OPによると、これは機能します。
NetgearとTPLinkのLANインターフェイスを同じサブネット、つまり両方の192.168.1。*アドレスに配置します。したがって、すべてのデバイスは同じLAN(ローカルエリアネットワーク)上にあります。
ここで楽しい部分です。各デバイスに「デフォルトルート」(IPがローカルルートでない場合に使用するルート)を手動で設定し、VPNを使用するすべてのデバイスのデフォルトルートをVPNルーターに設定します。その逆も同様です。
関係するルーターによっては、DHCPとデバイスのMACアドレスを介して、正しいデフォルトルートを正しいデバイスに送信できる場合もあります。
P.S.明確で有益なグラフィックをありがとう。
[〜#〜] edit [〜#〜] DHCPを使用している場合は、おそらく一方のルーターでDHCPを無効にする必要があります。つまり、「メイン」ルーターとしてルーターを選択し、もう一方のルーターのみを選択します。直接送信されるトラフィックのゲートウェイ。
それを行うには1つ以上の方法があるかもしれませんが、1つの方法は
(1)TPGの背後にあるネットワーク内のすべてのデバイスに静的IPがあることを確認し、DHCPサーバーを無効にします。
(2)NetgearのLANインターフェースをTPGルーターのLANインターフェースに接続します。 (3)。 192.168.1.xの範囲でTPGルーターに2番目の仮想インターフェイスを表示します。 (4)。 TPGルーターの静的ルートを192.168.x.xを192.168.1.1にルーティングするように設定し、同様にNetgearルーターの静的ルートを10.x.x.xを192.168.1.NEWIPにルーティングするように設定します。
これにより、10.x IPアドレスを静的に使用してVPNを介してトラフィックをプッシュしたり、DHCPまたは通常のインターネットの192.168アドレスを提供したりできるようになります。
私は、TPGルーターに2番目のインターフェースを追加することをやや大胆に提案しました。ルーターによっては、これはデフォルトのファームウェアでは実行できない場合がありますが、ルーターをフラッシュする場合はdd-wrtを使用して実行できます。
あなたはあなたが望むものに多くの制限を課しました、そしてそれのいくつかはただ不可能です。
ブロードキャストパケットが2つのネットワークを通過するようにします。それは不可能です。ルーターは特にブロードキャストドメインを分離します。これを行う唯一の方法は、すべてのデバイスを同じネットワークに配置することです。
そうは言っても、目的の場所に到達するには、ネットワークに大幅な変更を加える必要があります。ホームルーターを使用しているように見えるため、オプションは厳しく制限されています。たぶん、あなたが別のファームウェアをインストールすることができれば、あなたのオプションはより良いでしょう。
したがって、これを行うための最良の方法を紹介します。
ルーターの1つを完全に削除します。
一部のデバイスをVPNに配置するために2つのルーターを使用する理由はありません。特に、すべてのデバイスが通信できるようにすることが目標である場合。これを行う最良の方法は、複数のインターフェイスをサポートする単一のより高性能なルーターを使用することです。ルーターの1つのポートは一方のネットワーク用で、もう一方のポートはもう一方のネットワーク用であり、WAN用のポートがあります。 2つのネットワーク間のルーティングを設定します。NATすべてのパケットはWAN宛てであり、すべてのトラフィックを1つのネットワークからVPN経由でルーティングします。
機器を交換したくないと仮定して...
代わりに、すべてのデバイスを同じルーターに接続し、そのルーターでVPNを確立します。特定のIP範囲内のデバイスのみがVPNを使用するようにVPN設定を構成します。次に、DHCPでこれらのデバイスの静的IP範囲を構成します。たとえば、IPが192.168.1.200-192.168.1.250の範囲にあるデバイスのみをVPN経由でルーティングします。あなたのTPLinkがそれをサポートするかどうかはわかりません。どのトラフィックを暗号化するかを決定することはVPN設定の一部であるため、そうなると思います。これはおそらくあなたが現在持っているものを使用するあなたの最善の策です。
現在の物理レイアウトにできるだけ近づけようとしている場合は、1対1のNAT)が必要です。ここで、両方のネットワークの各デバイスには、172.16.1で一意のIPが割り当てられます。 .xネットワーク。VPN設定の微調整も必要になりますが、複雑であり、どちらのルーターもそれをサポートしている可能性は低いと思います。
考えられるシナリオは2つあります。
- 内部ルーターでNATを無効にします。すべてのLANセグメント間で異なるネットワークを使用しているため、これで問題ありません。実際、静的ルートが必要なルーターはDSLルーターだけです。 2つのルーターの内部にあるネットワークを説明します。NATはDSLルーターであるため、本当に必要なデバイスはDSLルーターだけであるため、これでインターネットが中断することはありません。
または:
- NATなしで2つの内部ルーター間にブリッジを構築します。ほとんどのSOHOデバイスではLANポートを使用して、別のWANポートとして機能させることができないため、これには別のルーターが必要になる可能性があります。実際、ルーターは接続するだけなので、この思考プロセスは混乱する可能性があります。異なるネットワークが一緒になっていて、それらはすべてLAN、またはすべてWANまたはそれらの任意の組み合わせです。カスタムファームウェアでフラッシュできる古いSOHOデバイスを見つけて、基本的にそれを使用できる場合があります。口笛を吹かずにトラフィックをルーティングするだけです(NAT、ファイアウォールなど)。