1

сеть

  • Маршрутизатор А подключен к провайдеру.
  • Маршрутизатор B подключен к маршрутизатору A по беспроводной связи.
  • Маршрутизатор B имеет VPN-клиента.
  • Устройства подключаются к маршрутизатору B без проводов.

Требования

Я хочу, чтобы маршрутизатор B мог отправлять трафик на маршрутизатор A по умолчанию через VPN-клиент, а также иметь настраиваемый белый список ips/domains/mac-address, который должен отправляться непосредственно на маршрутизатор A. Маршрутизатор A отправляет весь трафик на провайдер.

Вопросы

У меня нет сетевых знаний, поэтому у меня есть несколько вопросов:

  • Как маршрутизатор B может отправлять пакеты по беспроводной сети в / из маршрутизатора A, одновременно принимая беспроводные соединения от других устройств? Как проходит трафик между маршрутизатором B и маршрутизатором A (то есть какие инструменты, программы, концепции используются?)?
  • Как маршрутизатор B может разделить входящий трафик между отправкой непосредственно на маршрутизатор A или отправкой клиенту VPN?

Я не ожидаю, что ответы будут пошаговыми руководствами по реализации. Мне интересны ответы, которые помогут мне найти правильные инструменты и концепции для каждого требования.

|источник

1 ответ1

0

Как проходит трафик между маршрутизатором B и маршрутизатором A (то есть какие инструменты, программы, концепции используются?)?

Основная концепция, которую вам придется исследовать, - это таблица маршрутизации (то, как маршрутизаторы выбирают маршруты). Это неотъемлемая часть сетевого стека каждой ОС, и у вас, вероятно, уже есть инструменты для управления им - ip route в Linux; route и netstat -rn в Windows и BSD.

Хотя для этой конкретной задачи вам, вероятно, также потребуется реализовать NAT (SNAT, т.е. маскировку) для исходящего трафика VPN - обычно это функция брандмауэра, например iptables, pf или nft.

(Вам может понадобиться NAT, потому что ваши устройства отправляют пакеты со своим IP-адресом в локальной сети, чего VPN-сервер, вероятно, не ожидает.)

Как маршрутизатор B может разделить входящий трафик между отправкой непосредственно на маршрутизатор A или отправкой клиенту VPN?

В таблице маршрутизации всегда выигрывает более конкретная запись. Таким образом, если вы добавите "прямой" маршрут для определенного IP-адреса и "VPN" маршрут для всего Интернета, он будет работать так, как вы описали.

(Обратите внимание, что обычные маршруты основаны только на адресе назначения. Хотя "маршрутизация политик", основанная на протоколе и порте, также возможна, она требует немного большей настройки.)

Как маршрутизатор B может отправлять пакеты по беспроводной сети в / из маршрутизатора A, одновременно принимая беспроводные соединения от других устройств?

В идеале, используйте проводное соединение Ethernet между двумя маршрутизаторами. Прокладка кабеля может избежать многих проблем.

Технически маршрутизаторы не принимают беспроводные соединения, а точки доступа. Если ваш маршрутизатор имеет встроенную точку доступа, скорее всего, он может обрабатывать только одну сеть одновременно (и даже тогда большинство из них поддерживают только режим точки доступа, а не режим клиент / станция).

Поэтому, если вам требуется беспроводная связь, вам может понадобиться отдельное устройство для этого. Выделенные точки доступа (также называемые "беспроводными удлинителями") часто имеют режим клиента.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .