Tomate / roteador DD-WRT para atuar como switch e somente NAT alguma porta

Question

Tomate / roteador DD-WRT para atuar como switch e somente NAT alguma porta

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

5

BACKGROUND : Eu tenho um dispositivo que deve usar um endereço IP real. Atualmente, meu ISP usa DHCP e eu posso ter até 4 endereços IP reais atribuídos. No entanto, o modem a cabo tem apenas 1 porta ethernet e está conectado ao meu roteador (rodando Tomato, mas pode rodar DD-wrt ou outro Openwrt se necessário). A questão decorre de como eu posso conectar o dispositivo adicional, exigindo um IP real?

SOLUÇÃO FÁCIL : seria obter um comutador e conectar-se ao CM, ao roteador e ao dispositivo. Mas, infelizmente, eu quero evitar essa rota, já que:

meu gabinete de fiação em minha casa já está consumindo muita energia e calor
O dispositivo será desprotegido por qualquer firewall
não é possível monitorar o tráfego para / do dispositivo.
Além disso, qual seria a DIVERSÃO nisso? =)

IDEA : Então, o que eu quero fazer é configurar o roteador, para que um dos switchport seja removido da ponte br0 normal. Em vez disso, quero fazê-lo se comportar como um interruptor na porta WAN.

Qual é a melhor maneira de fazer isso? Devo criar outra bridge na WAN & a porta do dispositivo? Uma única porta pode pertencer a duas pontes? ou eu precisaria criar uma subinterface primeiro? Eu precisaria de um relay DHCP? Estou esperando muito do meu roteador barato?

   +------+
   |  CM  |
   +--++--+
      ||
+----WAN---------------+
|   /    \      Router |
| BR1?   BR0           |
|  |       \           |
|  |       {NAT}       |
|  |     / |  | \      |
+-P0----P1-P2-P3-Wifi--+
   |
+------+
|Device|  
+------+

networking router dd-wrt linux tomato

por fseto 17.09.2010 / 05:06

4 respostas

Tags networking router dd-wrt linux tomato

Use o Synergy com um servidor de monitor duplo maneira mais fácil de (baixar e) converter estruturas HTML em EPUB?

score 2 · Answer 1

Pessoalmente, achei o DD-WRT melhor a partir da escolha que eu tive e o usei em uma linha 50/50 no roteador de 250MHz.

A configuração que você declarou é boa e possível, se a br0 e br1 forem "interface de ponte", não a "ponte" em si. Depende das palavras, então você poderia realmente dizer isso dessa maneira.

Você gostaria de usar 2 interfaces wlan virtuais, acho que uma com NAT e outra sem, e atribuir portas específicas para a interface {NAT} e a interface br1.

O {NAT} é, na verdade, a interface NAT + LAN, porque o NAT é apenas uma camada de tipo ponte entre a br0 e a LAN atual.

É possível, pelo menos com o DD-WRT, e eu mudaria para ele, ou pelo menos tentaria. Mas a coisa é que, mesmo que seja possível através da interface Web, seria sensato fazê-lo através do próprio IPTABLES por uma pessoa, que é fluente com IPTABLES, o que eu não sou e, portanto, desculpe não ajudar com link real.

score 1 · Answer 2

Na verdade, eu acabei de passar por isso na semana passada. Você pode procurar minha pergunta relacionada ao uso do meu dispositivo verizon network extender para funcionar.

Eu finalmente tive que decidir usar um switch entre o roteador DD-WRT e o cable modem.

Acho que um lugar melhor para perguntar pode estar nos fóruns do DD-WRT. No entanto, a menos que a DMZ seja adequada (o que parece não ser), duvido que haja uma maneira de passar de um IP do modem a cabo para uma das portas do switch. Eu fiz muita leitura semana passada e nunca vi nenhum recurso como este.

score 1 · Answer 3

Tenho certeza de que seu roteador suportará uma zona desmilitarizada ( DMZ ) para pelo menos um dispositivo , como a maioria faz.

Colocar um dispositivo na DMZ coloca-o fora do firewall, efetivamente no lado da WAN.

Aqui está uma página com algumas informações sobre como configurar a DMZ em Tomato.

Espero que ajude ...

score 0 · Answer 4

A maneira mais fácil de fazer isso é a VLAN. O problema que estou tendo é que você quer que seu dispositivo tenha um endereço IP estático e fique atrás de um firewall (o dispositivo será desprotegido por qualquer firewall) de acordo com sua lista. Eu recomendaria um Juniper SSG 5. Ele será o firewall que você quer, oferecerá o wireless de que você precisa e fornecerá VLANs. Você pode encontrar um 5GT à venda em algum lugar (versão mais antiga do SSG5). Eu não trabalho para a Juniper, mas achei que isso poderia ajudar.