Настроить
Мой томатный маршрутизатор настроен с одним из портов LAN (LAN4) в том же Vlan, что и порт WAN. Сервер имеет свой собственный WAN IP, назначенный моим провайдером (11.11.11.22 в этом примере).
Все остальные порты локальной сети на маршрутизаторе оставлены в «нормальной» конфигурации: они находятся в локальной подсети 192.168.1.x с NAT на порт WAN: все компьютеры в этой локальной сети имеют общий IP-адрес (11.11.11.11 в этом примере).
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
Вопрос
Описанная выше настройка работает довольно хорошо. Однако есть одна проблема: если компьютер из диапазона 192.168.1.x загружает что-то на сервер, все сетевые пакеты отправляются через общедоступный Интернет, что очень медленно по сравнению с локальной сетью. Есть ли способ направить пакеты для сервера непосредственно на порт LAN4, минуя мое медленное соединение с провайдером?
Редактировать - дополнительная информация
Маршрутизатор - Asus RT-N16, на котором установлена последняя версия прошивки Tomato. У прошивки достаточно много опций, таких как определение нескольких Vlan, подсетей, статической маршрутизации. При необходимости также можно напрямую использовать iptables, но я не уверен, как он будет интегрирован с параметрами графического интерфейса.
Сервер запускает собственный брандмауэр и некоторые службы на различных портах (https, почтовый сервер и т.д.) И имеет собственный выделенный IP-адрес в глобальной сети.
У сервера нет локального IP-адреса, он получает свой адрес напрямую от интернет-провайдера (Vlan2 действует как коммутатор). Упомянутые выше порты "LAN1" - "LAN4" - это имена физических портов Ethernet на маршрутизаторе.