1

Я хотел бы поместить микроячейку ATT 3G в изолированную сеть от сети, в которой есть остальные мои устройства. Я имею в виду, что я хочу, чтобы микроячейка ATT 3G могла иметь доступ только к Интернету, но не "видеть" или получать доступ. моя внутренняя сеть. Я понимаю варианты настройки этого на моем Asus RT-AC66U под управлением Tomato (версия Shibby: 1.28.0000 MIPSR2-1.23.16 K26AC USB AIO-64K) Asuswrt-Merlin - сборка 376.48 (xx-xxx-2014) [ПРИМЕЧАНИЕ 1] используют:

  1. VLAN

  2. Таблицы маршрутизации (iptables)

Насколько я понимаю, чтобы использовать VLAN, я должен "создать" другой физический сегмент, что означает, что я должен отказаться от одного из портов LAN на моем маршрутизаторе, чтобы назначить VLAN. Нежелательно из-за того, как у меня настроена сеть, а именно, что Microcell подключен к коммутатору, к которому подключены другие устройства, которые должны быть во внутренней сети, и этот коммутатор подключен к моему маршрутизатору (порт LAN)1), который находится в совершенно другой части дома, где порты локальной сети 2-4 используются для подключения сервера с несколькими адаптерами Ethernet.

Я не понимаю, как работает VLAN?

Если нет, есть ли способ сделать это с помощью таблиц маршрутизации? Правила брандмауэра?

Кстати, это единственные порты, которые использует ATT Microcell:

Порты TCP/UDP [
ПРИМЕЧАНИЕ. Все перечисленные порты необходимо настроить для входящих и исходящих соединений.]

  • 123/UDP: синхронизация NTP (трафик NTP)
  • 443/TCP: Https через TLS/SSL для предоставления и управления трафиком
  • 4500/UDP: IPSec NAT Traversal (для всех сигналов, данных, голосового трафика)
  • 500/UDP: Фаза 1 IPSec до обнаружения NAT (после обнаружения NAT используется 4500/UDP)
  • 4500/UDP: после обнаружения NAT используется 4500/UDP

Примечание:1. Возможно, я покупаю управляемый коммутатор с возможностью VLAN, поэтому любые мнения будут приветствоваться.

0