Вопрос перенесен и полностью переписан здесь.

У меня есть блок статических IP-адресов от моего интернет-провайдера, и я пытаюсь настроить отдельные сетевые интерфейсы внутри DD-WRT, которые все проходят через одно соединение WAN, которое у меня есть. Я хочу назначить статические IP-адреса каждому из этих интерфейсов и иметь отдельные подсети и шлюзы, установленные внутри маршрутизатора DD-WRT. Я хотел бы иметь возможность доступа к каждой из этих подсетей в любом месте локальной сети в зависимости от статической информации, которую я назначаю каждому устройству.

Пример:

1 WAN Port
2 WAN network interfaces (Via aliasing or VLAN's, or any other option)
2 Subnets (Routed separately to each of the respective WAN interfaces)

Подключите любое устройство в локальной сети к любой из подсетей и направьте трафик этих устройств через любой назначенный WAN-интерфейс и из одного и того же WAN-порта.

Я понимаю, что обычно существует только один сетевой интерфейс WAN, который имеет физический MAC-адрес порта WAN, но я уверен, что есть способ создать второй виртуальный интерфейс с виртуальным MAC (произвольным, произвольным) и иметь возможность быть маршрутизированным из того же порта WAN. Просто не уверен, как это сделать с DD-WRT. Уже размещены на форумах в DD-WRT, но не получили ответа. Любая информация высоко ценится.

РЕДАКТИРОВАТЬ:

Я не могу заставить своего интернет-провайдера назначить все статические IP-адреса для моего шлюза / маршрутизатора MAC. Я должен статически установить каждый сетевой интерфейс. Поэтому мне необходимо создать вторичный виртуальный интерфейс WAN, который маршрутизируется через тот же порт WAN, но ему назначен статический IP-адрес, отличный от того, для которого настроен основной интерфейс WAN по умолчанию. Эту проблему можно решить с помощью двух физических сетевых интерфейсов, а затем соединить их вместе, однако, если я собираюсь это сделать, почему бы просто не настроить его так, чтобы он по существу выполнял только виртуальные интерфейсы.

1 ответ1

0

Подход проще, чем вы думаете. Если ваш интернет-провайдер предоставил вам блок статических IP-адресов, то первый шаг - заставить интернет-провайдера направить эти IP-адреса на ваш публичный адрес в глобальной сети.

Это одно движение гарантирует, что любые пакеты, предназначенные для ваших IP-адресов, попадут на ваш маршрутизатор.

Осталось только убедиться, что исходящие пакеты правильно настроены на правильный публичный адрес.

Предполагая, что вы используете vlans для внутренних сетей - допустим, одна из них - 192.168.1.0/24, а другая - 192.168.2.0/24, вы можете использовать команды iptables, чтобы выполнить nat для вас:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT -o eth1 --to-source 123.123.123.123
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT -o eth1 --to-source 123.123.123.124

Они говорят: после маршрутизации, если источник находится в диапазоне 192.168.1.0/24, а пункт назначения находится вне интерфейса eth1 (интерфейс WAN), то изменение адреса источника на 123.123.123.123

Таким образом, пакет покинет ваш маршрутизатор с одним из ваших общедоступных адресов, любые ответы будут отправлены обратно на ваш маршрутизатор, поскольку ваш провайдер сказал, что диапазон маршрутизируется на ваш адрес WAN. Там он будет соответствовать правилу NAT и получит "unnatted", чтобы в итоге перейти к 192.168.1.x.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .