2

отправной точкой являются 2 отдельные потребительские ЛВС с отдельными модемами WLAN потребительского уровня. LAN2 - мой сосед, LAN1 - моя домашняя локальная сеть. Всякий раз, когда он хочет получить доступ к моему сетевому хранилищу или принтеру, он должен войти в мою беспроводную локальную сеть, а затем загружает мою полосу пропускания, которая мне не нравится.

Итак, это отправная точка: стартовая ситуация

моя идея теперь состояла в том, чтобы использовать маршрутизатор OpenWRT, который действует как мост WLAN: OpenWRT как мост wlan

OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. DHCP-сервер на LAN-интерфейсе выключен (поскольку dhcp выполняется модемом ISP), режим установлен на статический и ему предоставляется staticIP из LAN2 (192.168.2.0/24), который не используется и находится вне dhcp бассейн, поэтому столкновения не может произойти. Теперь я также должен использовать этот IP для дальнейшего доступа к веб-интерфейсу OpenWRT. Модуль WIFI в OpenWRT теперь настроен на режим «Станция / Клиент» и подключен к WLAN LAN1. Таким образом, создается интерфейс WWAN, в котором я назначил настройки брандмауэра wan / wan6, чтобы он использовал маршрутизацию NAT в моей локальной сети.

Будет ли это уже работать? или мне нужно будет определить некоторые статические маршруты на openWRT, например:

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

Принтер и NAS находятся в сети с фиксированным IP-адресом, поэтому я бы добавил некоторые правила брандмауэра, чтобы удалить все остальное.

Ожидаемые результаты:

  • Любой клиент из LAN2 может получить доступ к принтеру и NAS (если он знает IP-адрес, поскольку пересылка широковещательных сообщений не будет)
  • Ни один клиент из LAN1 не может получить доступ к чему-либо в LAN2 (так как LAN2 имеет NAT). Каждый клиент LAN будет использовать свое собственное подключение к Интернету.

Мои вопросы:

  • Я так думаю?
  • Есть ли возможность также пересылать трансляции и Bonjour-сервис, чтобы принтер и NAS были также доступны для манекенов.
  • Это лучшее решение для этого сценария, так как я не могу переключить модемы ISP и мог сделать только двойной NAT.

Изменить: я не могу добавить статические маршруты к маршрутизаторам, предоставленным провайдерами

|источник

4 ответа4

2

Я отвечу на это сам, так как я заставил это работать так, как я предложил, и я думаю, что это лучший и быстрый метод для этой конкретной проблемы.

OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. Для интерфейса локальной сети мы устанавливаем статический IP (192.168.2.2). Поскольку на маршрутизаторах ISP нельзя настроить статические маршруты, сервер DHCP на устройстве ISP должен быть отключен и включен вместо этого на интерфейсе локальной сети в OpenWRT. Затем в OpenWRT необходимо настроить статический маршрут, чтобы установить маршрут по умолчанию для всего трафика, который указывает на модем ISP, и один статический маршрут для трафика в другую подсеть, которая указывает на маршрутизатор OpenWRT.

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

на следующем шаге мы должны настроить соединение WLAN с подсетью 192.168.1.0/24. Таким образом, мы устанавливаем в сети /Wi-Fi соединение в режиме клиента с WLAN. Будет создан интерфейс wwan, который мы поместим в зону брандмауэра wan /wan6, чтобы OpenWRT выполнял маршрутизацию с NAT с 192.168.1.0 на 192.168.2.0.

Важное замечание: Поскольку устройство wwan получит динамический адрес dhcp от маршрутизатора ISP с 192.168.1.1 OpenWRT сбросит наш маршрут по умолчанию, если мы не снимем флажок "использовать шлюз по умолчанию" для этого интерфейса wwan и направим весь трафик через другую подсеть.

И это все более или менее. Вы можете ограничить доступ через параметры брандмауэра OpenWRT, чтобы перенаправлять трафик только с определенного IP-адреса между подсетями, если вы хотите сделать доступными только определенные устройства.

|источник
1

Краткий ответ: статическая маршрутизация и перекрестный кабель или "полный мостовой режим" от openwrt.

  • Сначала настройте оба маршрутизатора и подключите их к Интернету с разными IP-адресами.
  • Оставьте DHCP включенным на время, так как это позволит вам легко подключиться и протестировать эту конфигурацию.
  • Подключите ПК к роутеру 1 - проверьте интернет. Убедитесь, что вы на 10.0.1.Х подсеть.
  • Подключите ПК к роутеру 2 - проверьте интернет. Убедитесь, что вы на 10.0.2.Х подсеть.
  • Теперь соедините оба маршрутизатора с помощью перекрестного кабеля.

  • Костры не разводить? :)

  • Теперь давайте настроим статическую маршрутизацию и отключим DHCP на одном из этих маршрутизаторов.

  • Подключитесь к маршрутизатору № 1 и создайте свой первый статический маршрут к
    пункт назначения 10.0.2.0 (255.255.255.0).
  • Затем подключитесь к маршрутизатору № 2 и создайте второй статический маршрут до пункта назначения 10.0.1.0 (255.255.255.0).
  • Маршрутизация все 10.0.2.Х трафик на роутер 1 и все 10.0.1.X трафик на роутер 2. Рукопожатие, если хотите.

ПРИМЕЧАНИЕ: вам не нужен кроссовер, если ваш маршрутизатор поддерживает UPLINK

|источник
1

Вот еще одно решение:

OpenWRT: Расширенные настройки -> Сеть -> Интерфейсы

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

ISP WLAN MODEM LAN 1 (я использую Fritz!BOX):

(-> подключить OpenWRT с помощью кабеля)

IP4-Route: 

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISP WLAN MODEM LAN 2 (Я использую Fritz!BOX [тоже]):

(-> беспроводное соединение)

IP4-Route: 

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

Для фрица!ящики, конечно, не используют те же IP4-диапазоны, я использую:

LAN 1: 177
LAN 2: 178 [default]
|источник
0

Вы можете подключить принтер к своей NAS и обеспечить доступ к Интернету к своей NAS. У меня есть синология nas, и я могу получить к ней доступ таким образом. У меня нет подключенного к нему принтера, но эта функция доступна. Нет дополнительного оборудования.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .