桥接DD-WRT导致无法路由的IP地址

我要桥接两个路由器。主要的（附加到互联网上）是运行固件版本1.0.39的库存Linksys WRV200。辅助服务器是运行固件的DD-WRT v24-sp2（10/10/09）mini的Linksys WRT-54g。

我按照此处的说明尝试创建无线网桥：http : //www.dd-wrt.com/wiki/index.php/Client_Bridged

两个路由器都位于192.168.1.0/24上-主路由器是192.168.1.1，辅助路由器是192.168.1.2。

我有一个通过cat5连接到具有静态IP地址192.168.1.9的辅助服务器的Linux机器。这可以连接出站（我可以ping主服务器，并且该盒子上可以访问Internet）。但是，当我尝试从具有无线连接到主计算机（IP地址192.168.1.103）的便携式计算机ping时，得到以下信息：

$ ping 192.168.1.109
PING 192.168.1.109 (192.168.1.109) 56(84) bytes of data.
From 192.168.1.103 icmp_seq=1 Destination Host Unreachable
From 192.168.1.103 icmp_seq=2 Destination Host Unreachable
.
.
.

我可以从192.168.1.103 ping到辅助路由器本身，仅此而已。

以下是主要数据的重要统计信息：

Local IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0

Running as DHCP server
IP Address Range: 192.168.1.100 through 254

Destination LAN IP | Subnet Mask   | Gateway     | Interface
192.168.1.0        | 255.255.255.0 | 0.0.0.0     | LAN&Wireless
74.138.64.0        | 255.255.240.0 | 0.0.0.0     | WAN
Default Route (*)  | 0.0.0.0       | 74.138.64.1 | WAN
127.0.0.1          | 0.0.0.0       | 127.0.0.1   | LOOPBACK

次级：

Local IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
Local DNS: {not populated}

Routing table:

Destination LAN NET | Subnet Mask   | Gateway     | Interface
192.168.1.0         | 255.255.255.0 | 0.0.0.0     | LAN & WLAN
169.254.0.0         | 255.255.0.0   | 0.0.0.0     | LAN & WLAN
0.0.0.0             | 0.0.0.0       | 192.168.1.1 | LAN & WLAN

所以...如果我没看错的话，路由器实际上并没有桥接...辅助路由器实际上是在充当路由器，并且不允许来自主服务器的数据包到达其网络的另一端，即使它们在同一子网中。

我确实按照有关在辅助服务器上禁用防火墙的说明进行操作。这是有趣的部分iptables -L（我已经删除了空链）。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination      

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         
logdrop    0    --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan    0    --  anywhere             anywhere         
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     0    --  anywhere             anywhere            state NEW

.
.
.

Chain logaccept (0 references)
target     prot opt source               destination      
ACCEPT     0    --  anywhere             anywhere         

Chain logdrop (1 references)
target     prot opt source               destination      
DROP       0    --  anywhere             anywhere         

Chain logreject (0 references)
target     prot opt source               destination      
REJECT     tcp  --  anywhere             anywhere            tcp reject-with tcp-reset

我假设这里缺少一些简单的东西...我该如何设置以便连接到任一路由器的盒子可路由？

事实证明，我确实错过了一步。说明的最后一步说

将计算机重新设置为自动IP和自动DNS。

{这是指直接连接到辅助路由器的计算机，即之前设置为192.168.1.9的计算机，我无法ping}。

一旦将其设置为DHCP，就可以从连接到主路由器的计算机ping通。我唯一能想到的是，主服务器在发出ARP请求之前，看不到辅助路由器上机器的MAC地址，而当它具有静态Ip时，它是不会做的...并且但是，我在那个盒子上有完整的网络访问权限，因此它的所有数据包都将通过主要设备...

我不知道。我将把它归结为一些奇怪的第二层废话。如果有人可以给我一个更清晰的答案，我会接受的。我想在辅助路由器上设置dhcp和dns缓存，因为DD-WRT具有dnsmasq，在家庭网络上非常漂亮...因此，如果仅在向主路由器的dhcp服务器注册后才可以路由ip地址，我会回到这个...

编辑：

答案是这样的，当我试图捕获网络上所有计算机的MAC地址时（我将使用它们来设置dnsmasq）。

$ sudo nmap -sP 192.168.1.0/24 | egrep '^(Nmap scan|MAC)'
Nmap scan report for 192.168.1.1
MAC Address: 00:18:39:08:1D:14 (Cisco-Linksys) # Primary
Nmap scan report for 192.168.1.2
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Secondary
Nmap scan report for 192.168.1.100
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary
Nmap scan report for 192.168.1.101
MAC Address: 90:18:7C:2A:21:C4 (Unknown)
Nmap scan report for 192.168.1.103
Nmap scan report for 192.168.1.123
MAC Address: 00:12:17:12:96:22 (Cisco-Linksys) # Connected to secondary

这里的缺点是，通过辅助节点连接的所有计算机都共享辅助节点的MAC地址。

如果我有一个真正的网桥，则这两个路由器实际上将充当单个交换机（第2层设备）。来自子网上给定设备的数据包将通过MAC地址传递到另一设备。

这不是这里发生的事情。相反，我有两个具有相同IP地址空间的交错子网。通常，这是一个坏主意；如果不小心，可能会导致IP地址冲突。在这种情况下，它不是那么糟糕，因为所有的DHCP请求报文由主路由器处理（我已经转发DHCP设置次级）

来自主节点的数据包通过MAC地址传递到辅助节点。路由器之外的机器位于第二个网段上，因此不与主要网络共享MAC地址。

我提到我以前曾将DD-WRT与其他路由器桥接。这是通过WDS（无线分配系统）建立的真正桥梁。WDS的警告是两个路由器必须使用相同的芯片组。

在我设置它的时候，我不知道为什么这很重要，但是一旦我开始考虑它，它就有意义了。如果我在两个路由器之间建立网桥，则实际上是在创建一个大型交换机-第二层设备。交换机具有“智能”功能，可以通过MAC地址传送数据包，而不是广播数据包，而是让网络上的每个设备都选择是否接受它们（这将是集线器，而不是交换机）。有关交换机实际如何传递数据包的详细信息是第1层（即硬件）决策。通常，您不必担心硬件层，因为所有决策都是在同一台物理计算机上做出的。您可以将其视为黑匣子。这不适用于WDS，因为此时您正在尝试在第1层混合两个盒子-即硬件级别，

我想我有一个解释为什么会这样，并且可以解释我如何在系统上修复它。

我遇到了类似的情况，两个DD-WRT路由器连接在一起（在这种情况下是通过电力线以太网）。在我的情况下，可能更强大的情况是它们不充当单个开关。

通过将WAN端口更改为交换机的一部分，然后将电力线以太网适配器连接到WAN端口（在本例中为eth1），我能够使第二台路由器正常工作。通过这样做，桥接机制将它们识别为不同的网络，并将数据包从eth1路由到eth0（硬连线计算机所在的位置）。我无法对其进行调试，因为br0桥接器显然已成功在无线ath0和eth0网络之间路由数据包。

在您的无线网桥的Web gui页面上，转到“无线”->“基本设置”。对于物理接口ath0（2.4 GHz通道），将“默认GW模式”设置为“手动”，并指定主路由器的IP作为网关（通常为192.168.1.1或192.168.0.1）。（如果您还使用5GHz通道，请对5GHz通道的物理接口执行完全相同的操作。）

为了使我的辅助路由器充当无线网桥，绝对必要进行此更改。

在我的情况下，我的辅助路由器是dir-825，但是您应该能够根据您的特定路由器修改说明。