Tomato: roteando o tráfego da WAN para a porta local

Navegue suas respostas
1

Configuração

Meu roteador Tomato está configurado com uma das portas lan (LAN4) no mesmo Vlan que a porta WAN. O servidor tem seu próprio IP de WAN atribuído pelo meu provedor (11.11.11.22 neste exemplo).

Todas as outras portas LAN no roteador são deixadas na configuração 'normal': elas estão na sub-rede 192.168.1.x local, com o NAT na porta WAN: o (s) computador (es) nesta LAN compartilha o público Endereço IP (11.11.11.11 neste exemplo). 

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Pergunta

A configuração descrita acima funciona muito bem. No entanto, há um problema: se um computador do intervalo 192.168.1.x fizer upload de algo para o servidor, todos os pacotes de rede serão enviados pela Internet pública, o que é muito lento em comparação com a rede local. Existe uma maneira de encaminhar pacotes para o servidor diretamente para a porta LAN4, ignorando a minha conexão lenta ISP?

Editar - informações adicionais

O roteador é uma ASUS RT-N16 que executa o firmware mais recente do Tomato. O firmware tem muitas opções, como definir várias Vlans, sub-redes, roteamento estático. Se necessário, também seria possível usar o iptables diretamente, mas não tenho certeza de como ele se integraria às opções da GUI.

O servidor executa seu próprio firewall e alguns serviços em várias portas (https, mailserver etc) e tem seu próprio IP WAN dedicado.

O servidor não possui um endereço IP local, ele recebe seu endereço diretamente do ISP (o Vlan2 age como um switch). As portas "LAN1" para "LAN4" mencionadas acima são os nomes das portas Ethernet físicas no roteador.

    
por VlanProblem_23965 28.05.2015 / 19:47

1 resposta

0

Você precisa dar ao servidor um endereço IP da LAN também para poder se comunicar dentro de uma LAN. O que você também pode fazer é adicionar uma terceira VLAN com uma LAN apenas para os servidores, digamos, com faixa de IP de 192.168.2.0/24. Em seguida, basta configurar o acesso à LAN entre as duas LANs diferentes.

    
por 04.11.2018 / 23:57

Tags

Alterando o tema enquanto mantém as cores / fontes no VS2013 MYSQL Connector J no Ubuntu