Вы настроили два роутера, прописали статические маршруты, проверили пинг – и тут обнаруживаете, что связь работает только в одну сторону? Такая ситуация часто возникает при попытке объединить подсети через домашние роутеры, и корень проблемы обычно кроется в трёх вещах: фаервол, NAT и… излишняя уверенность в правильности маршрутов.
Давайте разберёмся, как заставить трафик ходить в обе стороны, даже если ваш TP-Link упорно блокирует обратные запросы.
Шаг 1: Проверка маршрутизации – не доверяйте настройкам «по умолчанию»
Первое, что нужно сделать – пересмотреть статические маршруты. Если на TP-Link прописан маршрут для 192.168.1.0/24 через шлюз 192.168.1.1, то здесь есть подвох: сам роутер уже находится в этой подсети (его WAN-адрес – 192.168.1.200), поэтому дополнительный маршрут избыточен. Это как пытаться доехать до соседнего дома через карту города, когда он виден из окна.
Уберите лишний маршрут на TP-Link – он только создаёт путаницу. Правильная конфигурация должна выглядеть так:
Orbi:
Destination: 10.13.13.0/24 → Gateway: 192.168.1.200
TP-Link:
Destination: 192.168.1.0/24 → Gateway: (не требуется, сеть локальная)Кстати, если вы всё же хотите добавить маршрут вручную (например, для другой подсети), шлюзом должен быть IP роутера в текущей сети. То есть, если TP-Link подключён к Orbi через WAN (192.168.1.200), то шлюзом для других сетей через Orbi будет именно этот адрес, а не 192.168.1.1.
Шаг 2: Фаервол и NAT – невидимые враги двусторонней связи
Большинство домашних роутеров считают WAN-порт «ненадёжной зоной» и блокируют входящие подключения. TP-Link – не исключение. Даже если вы отключили NAT (что правильно для чистой маршрутизации), фаервол может продолжать фильтровать трафик. Вот что стоит проверить:
В разделе Security → Firewall найдите опции:
- SPI (Stateful Packet Inspection) – отключите
- Входящие соединения на WAN – разрешите (может называться «Respond to Ping on WAN» или аналогично)
Если есть возможность добавить правило фаервола вручную – создайте разрешение для всего трафика с источника 192.168.1.0/24 (пример для OpenWrt):
config rule
option name 'Allow-LAN-to-Cluster'
option src 'lan'
option src_ip '192.168.1.0/24'
option dest 'wan'
option target 'ACCEPT'Не путайте эти настройки с Port Forwarding! Последнее работает только для перенаправления портов, а нам нужно разрешить любой трафик между сетями. Если в интерфейсе TP-Link нет подобных опций (увы, такое бывает), рассмотрите альтернативы:
| Роутеры с гибким ПО | Примеры |
| OpenWrt/DD-WRT | Xiaomi Mi Router 4, TP-Link Archer C7 |
| Mikrotik | hEX S, hap ac² |
| Самодельные решения | ПК с Linux + iptables |
Совет: Если заменять роутер не вариант, попробуйте временно поднять VPN между устройствами в разных подсетях – иногда это проще, чем бороться с ограничениями firmware.
Типичные ошибки и как их избежать
Даже после правильной настройки можно столкнуться с проблемами. Вот частые «симптомы» и их причины:
Ping из 192.168.1.0/24 в 10.13.13.0/24 не проходит:
- На Orbi не прописан статический маршрут к 10.13.13.0/24 через 192.168.1.200
- На TP-Link включён NAT (проверьте Network → NAT Forwarding)
Связь работает только для части устройств:
- Проверьте маски подсетей – вдруг где-то /24, а где-то /25?
- Убедитесь, что на клиентах прописан шлюз по умолчанию (особенно в подсети 10.13.13.0/24)
Иногда проблема оказывается не там, где её ищут. Например, если на Orbi включён «AP Isolation» (функция изоляции клиентов), он может блокировать межсетевой трафик. Или на TP-Link активирован «IGMP Snooping», конфликтующий с маршрутизацией. Попробуйте отключать такие функции поочерёдно – вдруг это сработает?
И последнее: не забывайте перезагружать роутеры после изменения настроек. Как ни странно, 30% проблем решаются банальным ребутом – прошивки многих девайсов применяют конфиги только после перезагрузки. Удачи в настройке!