Problema ao configurar um roteador DD-WRT com um gateway DSL

Navegue suas respostas
1

Nosso escritório é bem pequeno. Anteriormente, tínhamos um gateway de 2 fios que veio quando pedimos a nossa conexão DSL. Eu recentemente decidi atualizar para um roteador que pudesse suportar o DD-WRT, já que o 2wire era muito carente de recursos. Eu comprei um novo roteador e um novo modem (que é na verdade um modem DSL com 1 roteador de porta). Fiz com que o DD-WRT piscasse no roteador com sucesso e configurei o gateway para trabalhar com nosso ISP (e confirmei que ele está funcionando conectando-o a um único computador e verificando a Internet). Além disso, desabilitei o servidor DHCP do modem, já que pretendo que o DD-WRT cubra isso.

Agora, meu objetivo aqui é ter o roteador DD-WRT entre o gateway e o switch (todos os servidores e estações de trabalho estão conectados ao switch, o gateway está conectado à porta WAN do roteador), onde ele pode atuar como firewall além de tudo mais. O modem veio com um IP padrão de 192.168.0.1, que está fora da minha rede, então eu mudei para 192.168.1.254 (o roteador DD-WRT é 192.168.1.253). Na página de configuração inicial do DD-WRT, conectei um IP de gateway de 192.168.1.254.

Depois de fazer isso e reiniciar todos os equipamentos necessários, nenhuma máquina tem acesso à Internet. Eles podem executar ping no roteador e no gateway com sucesso. Eu tentei tudo que eu conseguia pensar. Notei que o roteador está entregando seu próprio IP de 192.168.1.253 como o endereço do gateway. Se eu configuro uma estação de trabalho para usar um IP estático e configurar o IP do gateway para 192.168.1.254, a máquina obtém acesso à Internet, mas não acho que é isso que eu quero, pois acredito que ignora o firewall do roteador e tal. / p>

O que estou fazendo de errado? Eu não sou o cara de networking mais experiente, tenho a sensação de que estou sentindo falta de algo realmente óbvio aqui.

    
por DWilliams 14.12.2009 / 18:32

3 respostas

3

Você deseja colocar o roteador entre o gateway e o switch, conforme mencionado. Nesta configuração típica, todo o tráfego entre a Internet e sua rede local é executado através do roteador e do gateway, o que permite controlar o tráfego usando qualquer dispositivo. 

internets---------[gateway]---------[router]------[switch]---local network
              192.168.0.1 (lan)   192.168.1.253              192.168.1.XXX
              XXX.XXX.X.X (public)

Sua segunda configuração pode permitir todas as conexões através do gateway, mas isso significaria que você não seria capaz de forçar o tráfego de controle de seu roteador e seu roteador seria apenas um servidor DHCP. 

internets---------[gateway]---------[switch]------[router]
             192.168.1.254 (lan)       |       192.168.1.253
             XXX.XXX.X.XXX (public)    |
                                       +---local network
                                           192.168.1.XXX

Existe uma terceira configuração possível e uma que eu uso na minha casa. Neste modo, o modem DSL só atua de maneira passiva / ponte (como um modem mudo). Usamos o PPPoE para conexões DSL e o DD-WRT o suporta. Como resultado dessa configuração, a interface de conexão com a Internet está realmente no roteador em vez do gateway, o que permite maior controle sobre o tráfego. 

internets------bridge---------[router]---------[switch]---local network
               (modem)     192.168.1.254 (lan)              192.168.1.XXX
                           XXX.XXX.X.XXX (public ip)
    
por 15.12.2009 / 02:00
1

Eu tenho uma configuração semelhante para você.

Eu tenho o modem (no meu caso, FiOS) configurado para usar rede 192.168.1.0, e o roteador (eu usei Tomato, que é um firmware de terceiros similar ao DD-WRT) está usando 192.168.2.0 como seu rede no lado da LAN. O lado WAN do roteador pega um IP da rede do modem usando 192.68.1.2.

Então, na verdade, eu tenho duas redes

Internet < --- > Modem | 192.168.1.1 < ------ > 192.168.1.2 | Router | 192.168.2.1 < ----- > Switch + Resto da rede

O roteador distribui IPs usando DHCP, com o próprio gateway (192.168.2.1).

Espero que esclareça um pouco as coisas, deixe-me saber se você tem alguma pergunta específica.

    
por 14.12.2009 / 18:45
0

Você precisa colocar o modem e o roteador em uma rede separada e, em seguida, conectá-lo apenas no roteador, para que todo o tráfego passe do switch para o roteador para o modem.

Deixe o modem ser 192.168.0.1, deixe a interface externa do roteador ser 192.168.0.2. Deixe a interface interna do roteador ser o gateway interno: 192.168.1.254. Assim, o tráfego chega ao endereço do gateway interno, o roteador tem uma rota padrão para 192.168.0.1 e o modem o leva de lá. Coloque qualquer filtro que você quiser no roteador.

    
por 14.12.2009 / 18:36

Tags

É um furo de segurança de arquivo gravável? Exibindo resultados de consulta anteriores do SQL Server Management Studio