Установка статического маршрута к месту назначения LAN в маршрутизаторе Archer D7

Question

У меня есть модем Archer D7. Я недавно переключился с DSL на FTTH, поэтому мой провайдер предоставил мне свой собственный ONT (Huawei HG8245Q) с портами телефона, Ethernet и Wifi (как если бы Wifi был "портом"). У меня есть Raspberry Pi, который работает как VPN-шлюз для удаленного сайта.

При старой настройке D7 (который я купил из-за этого) имел статический маршрут к Raspberry и переадресовал остальное на порт DSL. Волоконный модем позволяет мне отключать DHCP, если мне нравится, но не позволяет мне изменять таблицы маршрутизации: связанная статья предназначена для модема без окончательного Q.

В настоящее время мне удалось отключить ONT DHCP, установить D7 в той же локальной сети, что и каждое устройство, и включить DHCP на нем. Однако мне пришлось сказать D7 использовать ONT в качестве шлюза по умолчанию. Интернет работает. В то время как у D7 есть информация о маршрутизации, ни один клиент никогда не пойдет к нему, чтобы обратиться к удаленной VLAN (я должен был бы сообщить моему телефону таблицу маршрутизации).

Я думал, что мог бы ввести статический маршрут «0.0.0.0/0.0.0.0» в D7 через адрес LAN ONT и сохранить удаленную VLAN через адрес Raspberry LAN, но D7 отказывается 0.0.0.0 переопределить маршрут по умолчанию.+

В этой статье показано, что с D7 вы можете настроить статический шлюз по умолчанию, но моя панель управления не выглядит так. Шлюз по умолчанию может быть только интерфейсом WAN в моем случае

Я знаю, что могу использовать порт LAN1 в качестве порта WAN и поставить D7 за ONT, чтобы у меня было два уровня NAT. Это ответ, если я не найду другого пути.

Но я хотел спросить: как мне указать статический маршрут на маршрутизаторе D7 к устройству в моей локальной сети? Будет очень полезно перенаправлять гостевой сетевой трафик через Raspberry Tor :-)

Answer 1

Если возможно, просто добавьте конкретные маршруты для ваших VLAN. Вы, вероятно, все еще хотите, чтобы ONT использовался в качестве шлюза для общедоступного Интернета - поэтому есть только три «частных» диапазона.

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

---

Но допустим, вы действительно хотите переопределить шлюз по умолчанию для каждой отдельной вещи.

Будет использован наиболее конкретный маршрут, поэтому распространенным приемом является разделение Интернета на два маршрута: 0.0.0.0/1 и 128.0.0.0/1 . Хотя это несколько уродливо, он всегда будет иметь приоритет над маршрутом по умолчанию 0.0.0.0/0 .

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

Если tnat не принят вашим маршрутизатором, начните с 1.0.0.0 (к счастью, 0.0.0.0/8 самом деле не содержит действительных IP-адресов, поэтому его можно опустить) - они охватят всю партию:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

Если это все еще не принято вашим маршрутизатором, спамите его с помощью маршрутов /8, которые охватывают все от 1.0.0.0 до 255.255.255.255:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(Пропустите 127, это петля. Вы можете остановить до 224, вот где начинается диапазон многоадресной рассылки.)

И если это не сработает, то мне очень жаль сообщить вам , но ваш маршрутизатор мусора.