Definir uma rota estática para um destino de rede local no roteador Archer D7

Navegue suas respostas
0

Eu possuo um modem Archer D7. Eu recentemente mudei de DSL para FTTH, então meu ISP me forneceu seu próprio ONT (Huawei HG8245Q) com portas Ethernet, de telefone e Wifi (como se Wifi fosse uma "porta" alguma vez). Eu tenho um Raspberry Pi que funciona como gateway de VPN para um site remoto.

Com a configuração antiga, o D7 (que eu comprei por causa disso) tinha rota estática para o Raspberry e encaminhou o restante para a porta DSL. O modem de fibra me permite desativar o DHCP, se eu gosto, mas não me permite modificar tabelas de roteamento : o artigo vinculado é para um modem sem Q final.

Atualmente, consegui desativar o DHCP ONT, colocar D7 na mesma LAN de todos os dispositivos e ativar o DHCP nele. No entanto, eu tive que dizer ao D7 para usar o ONT como gateway padrão. Trabalhos de Internet. Enquanto o D7 tem as informações de roteamento, nenhum cliente irá até ele para endereçar a VLAN remota (eu teria que dizer ao meu telefone uma tabela de roteamento).

Eu achei que poderia inserir uma rota estática "0.0.0.0/0.0.0.0" no D7 através do endereço da LAN do ONT e manter a VLAN remota por meio do endereço de LAN do Raspberry, mas o D7 se recusa a 0.0.0.0 a substituir a rota padrão.

Este artigo mostra que com o D7 você pode configurar um gateway padrão estático, mas meu painel de controle não parece isso. O gateway padrão pode somente ser uma interface WAN no meu caso

Eu sei eu posso usar a porta LAN1 como porta WAN e colocar o D7 atrás do ONT, para que eu tenha dois níveis de NAT. Essa é a resposta se eu não encontrar outro jeito.

Mas eu queria perguntar: como eu especifico uma rota estática em um roteador D7 para um dispositivo na minha LAN? Será muito útil para desviar o tráfego de rede convidado através do Raspberry Tor: -)

    
por usr-local-ΕΨΗΕΛΩΝ 26.05.2017 / 19:03

1 resposta

0

Se possível, basta adicionar rotas específicas para suas VLANs. Você provavelmente ainda quer que o ONT seja usado como um gateway para a Internet pública - portanto, há apenas três intervalos "privados" a serem cobertos. 

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

Mas digamos que você realmente queira substituir o gateway padrão para cada coisa.

A rota mais específica será usada, então um truque comum é dividir a internet em duas rotas: 0.0.0.0/1 e 128.0.0.0/1 . Embora um pouco feio, isso sempre terá prioridade sobre a rota "%" padrão0.0.0.0/0. 

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

Se tnat não for aceito pelo seu roteador, inicie em 1.0.0.0 (felizmente, 0.0.0.0/8 na verdade não contém endereços IP válidos para que possa ser omitido) - eles cobrirão todo o lote: 

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

Se isso ainda não for aceito pelo seu roteador, envie um spam com / 8 rotas que cobrem tudo de 1.0.0.0 a 255.255.255.255 : 

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(Pular 127, isso é loopback. Você pode parar antes de 224, é aí que o intervalo de multicast começa.)

E se isso não funcionar, lamento informá-lo, mas o seu roteador é lixo.

    
por 26.05.2017 / 20:28

Tags

Por que meu laptop continua abrindo e fechando um prompt de cmd? [duplicado] Imagens TGA de comprimir de RLE em massa