Múltiplas sub-redes roteadas através de interfaces de rede separadas Atribuídas IPs públicas estáticas passando por uma única conexão WAN

0

Pergunta movida e completamente reescrita aqui.

Eu tenho um bloco de IPs estáticos do meu provedor e estou procurando configurar interfaces de rede separadas dentro do DD-WRT que passam pela única conexão WAN que tenho. Quero atribuir IPs estáticos a cada uma dessas interfaces e ter sub-redes e gateways separados dentro do roteador DD-WRT. Eu gostaria de poder acessar cada uma dessas sub-redes em qualquer lugar na rede local, dependendo das informações estáticas que eu atribuir em cada dispositivo.

Exemplo:

1 WAN Port
2 WAN network interfaces (Via aliasing or VLAN's, or any other option)
2 Subnets (Routed separately to each of the respective WAN interfaces)

Conecte qualquer dispositivo na LAN a uma sub-rede e faça com que o tráfego de dispositivos seja roteado através do qual a interface WAN é atribuída e fora da mesma Porta WAN.

Eu percebo que normalmente há apenas uma única interface de rede WAN que tem o endereço MAC físico da porta WAN, mas tenho certeza que há uma maneira de criar uma segunda interface virtual com um MAC virtual (Random, o que for) e poder ser roteado para fora da mesma porta WAN. Apenas não sei como fazê-lo com o DD-WRT. Já foi postado nos fóruns no DD-WRT, mas não obteve uma resposta. Qualquer informação é muito apreciada.

EDITAR:

Eu não posso ter meu ISP atribuindo todos os IP estáticos ao meu gateway / roteador MAC. Eu tenho que definir estaticamente cada interface de rede. Portanto, eu essencialmente preciso criar uma interface de WAN virtual secundária, que é roteada pela mesma porta WAN, mas atribuída um IP estático diferente do que a interface de WAN padrão primária com a qual está configurada. Isso poderia ser resolvido com duas interfaces de rede física e, em seguida, tê-las trocadas, no entanto, se eu fizer isso, por que não apenas configurá-lo para fazer essencialmente isso por meio de interfaces virtuais.

    
por t3chman 09.07.2013 / 06:04

1 resposta

0

A abordagem é mais simples do que você imagina. Se o seu ISP tiver fornecido um bloco de IPs estáticos, o primeiro passo é fazer o ISP rotear esses endereços IP para o endereço público da WAN.

Esse movimento garante que todos os pacotes destinados aos seus endereços IP acabem no seu roteador.

Tudo o que resta é garantir que os pacotes de saída sejam corretamente direcionados para o endereço público correto.

Supondo que você use vlans para as redes internas - vamos dizer que um deles é 192.168.1.0/24 e outro é 192.168.2.0/24, então você pode usar os comandos do iptables para fazer o nat por você:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT -o eth1 --to-source 123.123.123.123
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT -o eth1 --to-source 123.123.123.124

Eles estão dizendo: após o roteamento, se a fonte está no intervalo 192.168.1.0/24, e o destino está fora da interface eth1 (a interface WAN), então alterando o endereço de origem para 123.123.123.123

Assim, o pacote deixaria o seu roteador com um de seus endereços públicos, todas as respostas voltariam para o seu roteador porque o seu ISP disse que o intervalo é roteado para o seu endereço da WAN. Lá, ele corresponderá à regra NAT e será "não-natal" para acabar em 192.168.1.x.

    
por 09.07.2013 / 07:10