У меня дома есть ADSL-роутер D-Link DSL-2750U. Все устройства в моем доме подключаются к маршрутизатору через сигнал Wi-Fi, который он передает.
Можно ли направить весь трафик WLAN, полученный маршрутизатором, на сервер Linux для фильтрации, а затем обратно через WAN-соединение маршрутизатора?
Я не понимаю, почему не. Но если ваш роутер поддерживает его в родной прошивке, то это совсем другое дело.
Например, настройте все беспроводные устройства для использования маршрутизатора в качестве шлюза по умолчанию. Таким образом, все их транспортные потоки там сначала. Скажем, используйте 172.16.42.0/16 в качестве сети и 172.16.42.1 в качестве шлюза.
Затем на маршрутизаторе настройте статический маршрут от всего, от 172.16.42.0/16 до одного конкретного хоста. Скажем, с помощью проводной сети здесь с 10.0.0.0/24. Таким образом весь трафик поступает на хост Linux, с которым вы хотите его фильтровать.
Имейте хост-фильтр Linux. Используйте второй сетевой адаптер, ведущий к маршрутизатору или назначающий два IP-адреса одному и тому же сетевому адаптеру (скажем, 192.168.3.0/24 в качестве третьей сети) и перенаправьте все после фильтрации в эту сеть. Для хоста linux это может быть просто установка шлюза по умолчанию на 192.168.3.1/24 и назначение 192.168.3.1 конечной точке беспроводной точки доступа / маршрутизатора / multi-thingy.
Трафик в wireless-acesspoint/router/multi-thingy работает нормально (без специальной фильтрации на 192.168.3.0/24, только на 172.16.42.0/16) и обычно перенаправляет его в Интернет.
Так что да, я думаю, что это возможно.
Это длинный путь, хотя и трафик проходит без необходимости, хотя одно и то же устройство дважды. Использование одной точки доступа, подключенной к узлу фильтра Linux, и отдельного маршрутизатора / модема будет намного чище. И скорее всего быстрее. И проще в обслуживании. И, вероятно, не потребуются несколько часов исследований о том, как архивировать настройки, которые я описал (что, вероятно, означает начать с прошивки помидора или OpenWRT на маршрутизаторе, так как я сомневаюсь, что у любого SOHO-маршрутизатора есть такая опция в своем веб-интерфейсе).
Резюме: Да, это может быть сделано. И нет, не делай этого. Но точка доступа EUR15, если необходимо, и разделить задачи на два устройства.
