1

У меня проблемы с пониманием того, как "соединить" мой маршрутизатор. Я использую USB-модем на моем Android, чтобы обеспечить доступ в интернет. Чего я хочу добиться, так это иметь второй маршрутизатор (маршрутизатор 2) "позади" маршрутизатора OpenWRT, который получает IP-адрес WAN с телефона. Таким образом, установка будет выглядеть так:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

Я нашел этот пост, который по сути сводится к этому:

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

У меня есть три основных вопроса на данный момент:

  1. Что делает option broadcast '10.0.1.255' ? Это часть соединения интерфейсов или что-то не связанное?

  2. Какова цель статического IP-адреса? Это, очевидно, внутренний IP-адрес, но как вы можете получить к нему доступ, если маршрутизатор подключен? Я просто не совсем хорошо понимаю, что такое мост.

  3. Как настроить межсетевой экран на маршрутизаторе 1? Поскольку этот маршрутизатор должен быть достаточно прозрачным в сети, я предполагаю, что должен отключить брандмауэр на мостовом интерфейсе и использовать брандмауэр маршрутизатора 2. Это верно?

1 ответ1

2

Прежде всего, rtfm: https://wiki.openwrt.org/doc/uci/network

Широковещательный адрес - это последний / самый высокий адрес в подсети:

Широковещательный адрес для хоста IPv4 может быть получен путем выполнения операции побитового ИЛИ между битовым дополнением маски подсети и IP-адресом хоста. Другими словами, возьмите IP-адрес хоста и установите в «1» любые битовые позиции, которые содержат «0» в маске подсети.

Подсеть 10.0.1.0/255.255.255.0 (или 10.0.1.0/24 для краткости) имеет 10.0.1.255 в качестве широковещательного адреса. Установка его не обязательна, потому что она может (и будет!) быть рассчитанным. Документы также подтверждают это. Это не связано с мостовым соединением вообще.

Вы также, похоже, немного ошиблись в понимании того, как работает мост. Это реализовано в программном обеспечении. Мост выглядит как сетевой интерфейс с операционной системой хоста. Это примерно так:

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

Так что вы можете, конечно, по-прежнему говорить с маршрутизатором. Даже в обычных маршрутизаторах WiFi интерфейс точки доступа WiFi соединен с проводной сетью, поэтому было бы фатальным, если бы это не сработало.

(Обратите внимание, что приведенная выше диаграмма чрезвычайно упрощена. Там на самом деле больше происходит.)

Брандмауэр уже не работает, потому что мостовой брандмауэр по умолчанию отключен. Кроме того, полученный интерфейс br-lan находится в зоне LAN. Вам даже не нужен брандмауэр, потому что телефон Android уже действует как маршрутизатор NAT. И мобильный провайдер, скорее всего, также делает NAT операторского уровня.

Тем не менее, лучше иметь за телефоном другой маршрутизатор NAT, потому что они не могут хорошо обрабатывать несколько клиентов IIRC.

Но зачем вообще два роутера возиться? OpenWrt может сделать все это, и вы можете просто использовать переключатель во втором месте. Или установите второй маршрутизатор в качестве беспроводной точки доступа, если это ваша цель.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .