5

ПРЕДПОСЫЛКИ: У меня есть устройство, которое должно использовать реальный IP-адрес. В настоящее время мой провайдер использует DHCP, и мне может быть назначено до 4 реальных IP-адресов. Однако у кабельного модема есть только 1 порт Ethernet, и он подключен к моему маршрутизатору (работает под управлением Tomato, но может при необходимости запустить DD-wrt или другой Openwrt). Вопрос связан с тем, как можно подключить дополнительное устройство, требующее реального IP?

ПРОСТОЕ РЕШЕНИЕ: было бы получить коммутатор и подключиться к CM, маршрутизатору и устройству. Но, увы, я хочу избежать этого маршрута, так как:

  • мой электропроводка в моем доме уже потребляет много энергии и тепла
  • Устройство не будет защищено любым брандмауэром
  • невозможно отслеживать трафик на / с устройства.
  • Кроме того, что будет в этом удовольствие? знак равно

ИДЕЯ: Итак, я хочу настроить маршрутизатор, чтобы один из портов коммутатора был удален с обычного моста br0 . Вместо этого я хочу, чтобы он вел себя как коммутатор на порту WAN.

Какой лучший способ сделать это? Должен ли я создать еще один мост в глобальной сети и порту устройства? Может ли один порт принадлежать двум мостам? или мне нужно сначала создать подинтерфейс? Нужно ли мне DHCP-реле? Я ожидаю слишком многого от моего бедного дешевого роутера?

   +------+
   |  CM  |
   +--++--+
      ||
+----WAN---------------+
|   /    \      Router |
| BR1?   BR0           |
|  |       \           |
|  |       {NAT}       |
|  |     / |  | \      |
+-P0----P1-P2-P3-Wifi--+
   |
+------+
|Device|  
+------+
|источник

4 ответа4

2

Лично я нашел DD-WRT лучшим из своего выбора и использовал его на линии 50/50 на 250 МГц маршрутизаторе.

Указанная вами настройка хороша и возможна, если br0 и br1 - это "интерфейс моста", а не сам "мост". Зависит от слов, так что вы могли на самом деле иметь в виду именно так.

Вы хотели бы использовать 2 виртуальных интерфейса WLAN, я полагаю, один с NAT и один без, и назначить определенные порты интерфейсу {NAT} и интерфейсу br1.

{NAT} на самом деле является интерфейсом NAT + LAN, потому что NAT - это просто слой, который, по сути, является мостом между br0 и реальной локальной сетью.

Это возможно, по крайней мере, с DD-WRT, и я бы переключился на него, или хотя бы попробовал. Но дело в том, что даже если это возможно через веб-интерфейс, было бы разумно сделать это через сам IPTABLES человеком, который свободно владеет IPTABLES, которым я не являюсь, и, следовательно, извините, что не помог с реальной ссылкой.

|источник
1

Я на самом деле только что прошел через эту неделю. Вы можете посмотреть мой вопрос, связанный с тем, чтобы заставить работать мое устройство расширения сети verizon.

Мне наконец-то пришлось остановиться на использовании коммутатора между маршрутизатором DD-WRT и кабельным модемом.

Я думаю, лучше спросить на форумах DD-WRT. Однако, если DMZ не подходит (что звучит так, как будто это не так), я сомневаюсь, что есть способ пройти через один IP от кабельного модема до одного из портов коммутатора. Я много читал на прошлой неделе и никогда не видел подобных возможностей.

|источник
1

Я почти уверен, что ваш маршрутизатор будет поддерживать демилитаризованную зону (DMZ) как минимум для одного устройства, как это делают большинство.

Помещение устройства в демилитаризованную зону помещает его вне брандмауэра, фактически на стороне глобальной сети.

Вот страница с информацией о настройке DMZ в Tomato.

Надеюсь, это поможет...

|источник
0

Самый простой способ сделать это - VLAN. У меня проблема в том, что вы хотите, чтобы ваше устройство имело статический IP-адрес и располагалось за брандмауэром (устройство не будет защищено любым брандмауэром) в соответствии с вашим списком. Я бы порекомендовал Juniper SSG 5. Это будет тот брандмауэр, который вам нужен, предложит беспроводную связь, которая вам нужна, и даст вам VLANS. Вы можете найти 5GT для продажи где-то (более старая версия SSG5). Я не работаю на Можжевельник, но подумал, что это может помочь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .