Nhiều mạng con được định tuyến thông qua các giao diện mạng riêng biệt được gán IP công cộng tĩnh đi qua một kết nối mạng đơn

0

Câu hỏi di chuyển và viết lại hoàn toàn đây.

Tôi có một khối IP tĩnh từ ISP của mình và tôi đang tìm cách thiết lập các giao diện mạng riêng biệt bên trong DD-WRT mà tất cả đều đi qua kết nối WAN duy nhất mà tôi có. Tôi muốn gán IP tĩnh cho từng giao diện này và có các mạng con và cổng riêng biệt được đặt bên trong bộ định tuyến DD-WRT. Tôi muốn có thể truy cập từng mạng con này ở bất kỳ đâu trên mạng LAN tùy thuộc vào thông tin tĩnh tôi gán trong mỗi thiết bị.

Thí dụ: 

1 WAN Port
2 WAN network interfaces (Via aliasing or VLAN's, or any other option)
2 Subnets (Routed separately to each of the respective WAN interfaces)

Kết nối bất kỳ thiết bị nào trên mạng LAN với mạng con và lưu lượng truy cập của thiết bị được chuyển qua giao diện WAN mà nó được gán và ra khỏi cùng một Cổng WAN.

Tôi nhận ra rằng thông thường chỉ có một giao diện mạng WAN duy nhất có địa chỉ MAC vật lý của cổng WAN, nhưng tôi chắc chắn có cách tạo giao diện ảo thứ hai với MAC ảo (Ngẫu nhiên, bất cứ điều gì) và có thể được chuyển ra khỏi cùng một cổng WAN. Chỉ không chắc chắn làm thế nào để làm điều đó với DD-WRT. Đã được đăng trên các diễn đàn tại DD-WRT, nhưng không nhận được phản hồi. Bất kỳ thông tin được nhiều đánh giá cao.

CHỈNH SỬA:

Tôi không thể yêu cầu ISP của tôi gán tất cả IP tĩnh cho MAC cổng / bộ định tuyến của tôi. Tôi phải đặt tĩnh từng giao diện mạng. Vì vậy, về cơ bản tôi cần tạo một giao diện WAN thứ cấp, ảo được định tuyến qua cùng một cổng WAN, nhưng được gán một IP tĩnh khác với giao diện WAN chính, mặc định được định cấu hình. Điều này có thể được giải quyết bằng việc có 2 giao diện mạng vật lý và sau đó chúng được chuyển đổi cùng nhau, tuy nhiên, nếu tôi sẽ làm điều đó, tại sao không cấu hình nó để thực hiện chỉ thông qua giao diện ảo.

networking  router  ip  routing  dd-wrt 
t3chman
nguồn

Câu trả lời:

0

Cách tiếp cận đơn giản hơn bạn nghĩ. Nếu ISP của bạn đã cung cấp cho bạn một khối IP tĩnh, thì bước một là lấy ISP để định tuyến các địa chỉ IP đó đến địa chỉ công cộng WAN của bạn.

Động thái này đảm bảo rằng mọi gói tin dành cho địa chỉ IP của bạn sẽ kết thúc tại bộ định tuyến của bạn.

Tất cả những gì còn lại là để đảm bảo rằng các gói gửi đi được natted chính xác đến đúng địa chỉ công cộng.

Giả sử bạn sử dụng vlans cho các mạng nội bộ - giả sử một trong số chúng là 192.168.1.0/24 và một cái khác là 192.168.2.0/24 thì bạn có thể sử dụng các lệnh iptables để thực hiện cho bạn: 

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT -o eth1 --to-source 123.123.123.123
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT -o eth1 --to-source 123.123.123.124

Đây là những câu nói: sau khi định tuyến, nếu nguồn nằm trong phạm vi 192.168.1.0/24 và đích đến nằm ngoài eth1 giao diện (giao diện WAN), sau đó thay đổi địa chỉ nguồn thành 123.123.123.123

Vì vậy, gói sẽ rời khỏi bộ định tuyến của bạn với một trong các địa chỉ công cộng của bạn, mọi phản hồi sẽ quay trở lại bộ định tuyến của bạn vì ISP của bạn đã nói rằng phạm vi được chuyển đến địa chỉ WAN của bạn. Ở đó, nó sẽ khớp với quy tắc NAT và nhận được "không được định dạng" để kết thúc với 192.168.1.x.

Paul
nguồn
Định tuyến iptables dường như là một phần của những gì tôi cần, nhưng ISP của tôi không gán / định tuyến khối IP tĩnh cho MAC MAC của tôi. Họ chỉ đơn giản là cung cấp khối và cho phép tôi sử dụng chúng. Chẳng hạn, tôi có sẵn 4 IP tĩnh cho tôi - 1 Mạng, 1 Phát sóng, 2 IP tĩnh / IP thông thường. Tôi phải gán tĩnh 2 giao diện mạng cho các IP tĩnh này. Tôi có thể có hai bộ định tuyến phía sau một công tắc, tuy nhiên, điều đó sẽ tạo ra hai mạng LAN riêng biệt một cách hiệu quả.
t3chman
Tôi muốn sử dụng một bộ định tuyến duy nhất chỉ có 1 kết nối WAN và thiết lập một số loại giao diện Ethernet ảo - tương tự như giao diện ethernet WAN tiêu chuẩn trong DD-WRT và các bộ định tuyến / thiết bị khác.
t3chman
@ t3chman Trừ khi các địa chỉ IP này được chuyển đến dịch vụ internet của bạn, thì bạn sẽ không thể sử dụng chúng. Bạn không thể chỉ định chúng cho các giao diện và hy vọng rằng internet sẽ biết chúng ở đâu. ISP của bạn phải làm điều này.
Paul
ISP thiết lập một khối định tuyến tĩnh. Người dùng cuối gán IP tĩnh cho các giao diện cùng với cổng được cung cấp và địa chỉ quảng bá trong khối được định tuyến. Tôi thực sự làm việc tại ISP và đã làm việc với các quản trị viên của chúng tôi, nhưng tôi muốn có thêm một loạt ý kiến ​​về cách tôi nên làm điều này. Tôi đang ở trong một Vlan chấp nhận cài đặt tĩnh thông tin IP cho các giao diện mạng, như bạn có thể làm với bất kỳ giao diện mạng nào trên mạng LAN. Tôi biết tôi có thể đặt IP tĩnh, vì tôi đã làm như vậy và làm việc với mạng nâng cao hàng ngày. Tôi chỉ không hiểu DD-WRT đủ trôi chảy để tạo ra thứ cấp
t3chman
giao diện mạng ảo có thể được chỉ định một IP tĩnh bổ sung, như giao diện WAN chính và được chuyển qua cùng một cổng WAN. Tôi chắc chắn điều này có thể được thực hiện với bí danh giao diện mạng, như bạn có thể làm với các hệ điều hành Linux khác, chỉ không chắc chắn cách thực hiện với DD-WRT cụ thể - Tôi sẵn sàng thử một HĐH / FW khác, nhưng tôi muốn sử dụng DD-WRT nếu có thể. Thật không may, Open-WRT được hỗ trợ với bộ định tuyến của tôi.
t3chman
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.