Возможно ли создание двух разных сетей с использованием двух разных роутеров имея один пакет от одного провайдера?

О каких пакетах речь?

Полиэтиленовые же, не видишь у ТСа лапки, и ушки🐱.

Я про них и подумал, но все-таки решил уточнить.

любых установленных в OpenWRT. В моём случае это doh и wireguard клиент, при подключении к которому не работает онлайн банкинг соседей например

Стало понятнее. Продолжайте.

Подключи роутер который будет раздавать

голый инет

а к нему свой, который будет

раздавать траффик обвешанный какими угодно пакетами

Сейчас попробую, хотя вроде бы уже пробовал и без успеха…

Да.
Берешь «чистый» роутер, подключаешь его к провайдеру и раздаешь интернет низшим существам. Берешь второй роутер, подключаешь его как клиента к первому, апакечиваешь по полной и используешь сам. Если нужна связь между сетями роутеров, то настраиваешь firewall.

Тебе просто нужен роутер по-лучше, который не будет тормозить. Впрочем, с openwrt без страданий никак. Эта убогая прошивка хороша только по сравнению с еще менее работоспособными ведорскими забагованными прошивками.

Да, как уже и ответили, можно. И не только два но и 3, 4 и т.д. :)

Не работает.

Подключил к провайдеру голый роутер, если с его LAN порта тянуть провод в WAN порт второго «запакованного» роутера, то на компьютер подключённом по кабелю к запакованному роутеру не работает интернет, хотя обнаруживает сеть.

Если же втыкать провод в LAN порт запакованного роутера, то на компьютере подключённом к нему интернет работает, но траффик не завёрнут во все те пакеты, что должны работать.

Например, айпичекер показывает провайдерский айпи, а не wireguard’овский, клиент которого установлен на этом роутере.

Вот у меня чёт не получилось завёрнутый во все дела траффик вот так передать. Может надо как-то поднастроить их в графическом интерфейсе OpenWRT? Данная прошивка на обоих стоит, и актуальная.

На роутере нет аппаратного шифрования необходимого для wg вот и тормозит, устанавливай wg на пк, пробрасывай порты не используя wg сеть роутера естественно.

очень жрут процессор моего роутера

Отключай функции улучшайзеры которые в чипе роутера отсутствуют аппаратно, иначе они эмулируются цп.

не раздаётся вайфай

У твоего роутера wifi драйвер через цп, не знаю что хуже, оригинальная прошивка наверное лучше.

На роутере нет аппаратного шифрования необходимого для wg вот и тормозит

То есть проблема конкретно в модели моего роутера, на котором стоят пакеты?

устанавливай wg на пк

эхб… Такое решение мне не нравицца совсем.

Если тебе нужно чтобы все устройства из коробки работали через vpn, то все современные бебипхоны ксж только так умеют, так что не нужно заморачиваться.

Там какой-то странный алгоритм которого нет наверное нигде аппаратно, так что wg на роутере не подходит для «трансформации» трафика.

эхб… Такое решение мне не нравицца совсем

Ну тогда можешь использовать второй роутер для этой тяжёлой для цп задачи или другой тип устройства.

Временно можно попробовать лимит скорости / количества подключений

Возможно (даже скорее всего), конкретно твой роутер не имеет никакой поддержки аппаратного шифрования. Потому нет никакой разницы, какой vpn использовать. С другой стороны, в wireguard используется очень быстрый алгоритм шифрования, и если даже он тормозит твой роутер, значит процессор в нем либо очень слабый, либо перегревается и троттлит.
Если у процессора есть аппаратная поддержка aes, можно перейти на ipsec, он не так плох, как про негооассказывают.

http://0x0.st/H4KN.png
В общем случае у тебя должно что-то такое получиться и уже потом тюнить под себя. По интерфейсу OpwnWRT не подскажу, нет под рукой. Но смотрю у тебя проблема просто в слабой железяке.

О каких пакетах речь?

Похоже с клеем «момент»

с его LAN порта тянуть провод в WAN порт второго «запакованного» роутера, то на компьютер подключённом по кабелю к запакованному роутеру не работает интернет, хотя обнаруживает сеть.

Должно работать. Если подключить комп к порту «голого» роутера, есть интернет? У двоих локалок (роутер1-роутер2 и роутер2-комп) разные подсети?

Если тебе нужно чтобы все устройства из коробки работали через vpn

Мне нужно чтобы лишь часть определённых устройств работали на впне и навороченном трафике постоянно, а часть остальных были на голом интернете

Можно конечно на каждое из избранных устройств установить wg отдельно, но это не так удобно как подключение от роутера. К тому же на одном из моих устройств devuan, а у меня негативный опыт с установкой wg подключения на линуксе. При поднятии соединения устройство просто переставало пинговать и грузить сайты.

все современные бебипхоны ксж только так умеют

что ещё за бебипхоны…

Попробовал поменять роутеры местами, всё равно не пашет. А я даже не ставил никакие пакеты на тот «голый» роутер. Но я так понимаю это из-за того что первым я поставил тот, который навороченный пакетами всякими.

У меня есть ещё более старый и слабый третий роутер, попробую с ним ещё поэкспериментировать

А как этот лимит настроить? И это может помочь с тем что траффик на навороченный роутер не маршрутизируется, или с тем, что навороченный пакетами роутер по вайфаю не могёт из-за нагрузки цп?

Можете ли посоветовать роутер, который бы смог давать нужные мощности для того, чтобы я мог использовать его как второй в цепи роутер, и маршрутизировать от него завёрнутый в впн траффик на свои устройства? Или какие-то альтернативы стандартным роутерам, вроде каких-то одноплатников. Я в железках плохо разбираюсь.

На всякий случай сообщу модели своих роутеров:

1. TL-WR1043ND v1 – тот, который с голым траффиком. На OpenWRT, но без установленных доп. пакетов

2. TL-WR850N v2 – тот, который секурный. На данный момент оставил на нём один лишь wireguard клиент. Работает только если использовать его одного

Если у процессора есть аппаратная поддержка aes, можно перейти на ipsec, он не так плох, как про него рассказывают

Могу попробовать. Поддержка aes есть.

Я так понимаю лучше для wireguard’а попробовать использовать TL-WR1043ND v1?

Если подключить комп к порту «голого» роутера, есть интернет?

Да. Если он первый в этой цепи роутеров

У двоих локалок (роутер1-роутер2 и роутер2-комп) разные подсети?

Не знаю как это эмпирически проверить. Можете подсказать?

В теории это может даже 1 роутер. Просто две разные подсети для локальной сети.

Если я правильно понял, у обоих этих роутеров процессоры по 400-500 мгц с одним ядром. По современным меркам это довольно мало. Сейчас бывают роутеры на четырехъядрных чипах. По модели подсказать не могу, аппаратные ревизии постоянно меняются, и найти модель с поддержкой openwrt может быть той еще задачей. Имеет смысл отталкиваться от списка моделей на сайте openwrt и искать, что из этого продается в твоей местности.

Можете ли посоветовать роутер

https://keenetic.ru/ru/products

https://www.gl-inet.com/products — openwrt из коробки, скорость wireguard указана.

Для себя решил, что лично мне openwrt не подходит. Когда нужна конфигурация чуть более сложная, чем дефолтная, сразу отваливается gui, и приходится возиться в консоли их нестандартными конфигам, при том что документация по ним в интернете, доступа к которому нет, потому что роутер не настроен.
Короче, я поломался еще на этапе выпиливания dnsmasq.

Вот тут https://openwrt.org/_media/doc/recipes/guestinterfacecreated.png 192.168.1.хх/24 это подсеть. Должны быть разные типа 192.168.1.хх и 192.168.2.хх и /24

Это называется dhcp options, когда при получении адреса в пакете могут прийти дополнительные маршруты на другие раутеры и сети. Дальше гугли сам

Если вайфай откидывает копыта из-за нагрузки цп, то лимит скорости вероятно предотвратит захват всех ресурсов цп пакетами и вайфай не вылетит.

Спасибо всем за ответы. А если просто купить разветвитель на ethernet кабель от провайдера, и вывести уже два кабеля на оба моих роутера не соединяя их между собой? Такой трюк прокатит?