背景:我有一个设备必须使用真实 IP 地址。目前,我的 ISP 使用 DHCP,我最多可以分配 4 个真实 IP 地址。但是,电缆调制解调器只有 1 个以太网端口,并且连接到我的路由器(运行 Tomato,但可以运行 DD-wrt 或其他 Openwrt(如果需要))。问题源于我如何连接需要真实 IP 的附加设备?
简单的解决方案:将使用交换机并连接到 CM、路由器和设备。但遗憾的是,我想避免这条路线,因为:
- 我家里的接线柜已经消耗了大量的电力和热量
- 设备不受任何防火墙的保护
- 无法监控往返设备的流量。
- 此外,那有什么乐趣呢?=)
主意: 所以我想要做的是配置路由器,以便将其中一个交换机端口从正常br0网桥中移除。相反,我想让它在 WAN 端口上表现得像一个交换机。
最好的方法是什么?我是否应该在 WAN 和设备端口上创建另一个桥接器?一个端口可以属于两个桥接器吗?还是我需要先创建一个子接口?我需要 DHCP 中继吗?我对我的廉价路由器期望太高了吗?
+------+
| CM |
+--++--+
||
+----WAN---------------+
| / \ Router |
| BR1? BR0 |
| | \ |
| | {NAT} |
| | / | | \ |
+-P0----P1-P2-P3-Wifi--+
|
+------+
|Device|
+------+
答案1
就我个人而言,在我的选择中我发现 DD-WRT 是最好的,并且在 250MHz 路由器上的 50/50 线路上使用它。
如果 br0 和 br1 是“桥接接口”,而不是“桥接”本身,则您所述的设置是好的且可行的。取决于措辞,因此您实际上可能是这个意思。
您可能想要使用 2 个虚拟 wlan 接口,我猜一个带有 NAT,一个不带有,并将特定端口分配给 {NAT} 接口和 br1 接口。
{NAT} 实际上是 NAT + LAN 接口,因为 NAT 只是一层操作系统,可以说是 br0 和实际 LAN 之间的桥梁。
至少使用 DD-WRT 是可行的,我会改用它,或者至少尝试一下。但问题是,即使可以通过 Web 界面实现,最好还是由熟悉 IPTABLES 的人通过 IPTABLES 本身来完成,而我不熟悉,因此很抱歉无法提供实际链接。
答案2
我上周才刚刚经历过。你可以查看我关于如何让我的 Verizon 网络扩展器设备正常工作的问题。
我最终不得不决定在 DD-WRT 路由器和电缆调制解调器之间使用交换机。
我认为更好的提问地点可能是 DD-WRT 论坛。但是,除非 DMZ 合适(听起来好像不合适),否则我怀疑是否有办法将一个 IP 从电缆调制解调器传递到其中一个交换机端口。我上周读了很多资料,但从未见过这样的功能。
答案3
答案4
最简单的方法是使用 VLAN。我遇到的问题是,您希望您的设备具有静态 IP 地址,并根据您的列表位于防火墙后面(设备将不受任何防火墙的保护)。我推荐使用 Juniper SSG 5。它将是您想要的防火墙,提供您需要的无线功能,并为您提供 VLAN。您可能可以在某处找到待售的 5GT(SSG5 的旧版本)。我不为 Juniper 工作,但认为这可能会有所帮助。