我的家庭网络设置很典型。沃达丰的“转储”盒包含所有内容(ADSL 调制解调器/路由器 + 4 端口以太网交换机 + 无线接入点)。
由于我有点技术含量,我不喜欢那种设置,我需要能够手动配置一切(使用 iptable 规则进行 NAT 等)。因此,我决定根据本指南设置一个外部 Linux 机箱作为 LAN 其余部分的路由器(Internet 网关):http://www.gentoo.org/doc/en/home-router-howto.xml
所以,我的问题是:在使用外部 Linux 路由器时,是否可以仅利用转储箱中的接入点和 ADSL 调制解调器功能,这样我就不需要分别购买两者(调制解调器 + AP)?
在 Google 上搜索 AP 问题后,我知道可以通过禁用转储箱中的 DHCP 并在 Linux 网关中使用 DHCP 服务器来实现,该服务器的 IP 地址范围不包括转储箱的 IP 地址。我的问题是我想同时做这两件事(AP 和调制解调器)。
最让我困惑的是如何绕过转储箱中的 PPPoE 配置,以便 Linux 箱中的配置可以不发生冲突地生效,特别是转储箱的配置界面不包含任何用于禁用 PPPoE 的控件。它只包含参数字段(如用户名和密码等)。还是我有点悲观,一旦我将 LAN 上的主机配置为使用新的 Linux 网关,一切就会正常?
任何帮助都将不胜感激。感谢您的时间。
答案1
您应该能够将它们串联起来。我的提供商的 ADSL 网关(调制解调器/路由器/AP)后面有一个 Apple Time Capsule。Time Capsule 在设置期间警告我双重 NAT,但允许这样做,因此我实际上有两个 NAT 防火墙。它已经使用了好几年,我没有看到任何不良影响。
答案2
通常处理 ADSL 的方式是将调制解调器置于桥接模式,并在 Linux 机器上运行 PPPoE 客户端。然后,调制解调器只需在 Linux 机器和接入集中器之间提供传输,Linux 机器具有创建连接的凭证,并负责通过 ADSL 连接路由流量。
就 DHCP 而言,您需要在 Linux 机器上设置 DHCP 服务器,并禁用调制解调器和 API 上的 DHCP 服务器。您可能希望为子网上的调制解调器和 AP 提供静态 IP,以便您可以访问它们进行管理。
答案3
如果我没记错的话,您曾经有一条 DSL 线(标准 RJ11 的电话线),它被插入有线/无线调制解调器。有线/无线调制解调器没有配置为拨号/连接到互联网。这就是这个系统的工作原理。DSL 提供的一项特殊安全功能是端口绑定。将用户名和密码分组/锁定到电话号码是一种端口绑定行为。这样,除了您(知道电话号码以及登录凭据,并且能够物理访问线路)之外,没有人可以使用该连接访问互联网。
与此相对,无线调制解调器成为无线接入点/无线路由器后,唯一的变化是,不再使用 RJ11 (WAN) DSL 电话线,而是使用 RJ45 (WAN) 以太网同轴电缆。同样,它可能配置为连接到互联网,也可能不配置。此设置的安全特性是,用户名和密码是通过 ISP 服务器上注册的网络硬件 MAC 地址成功验证的。这样,除了您之外,没有人可以使用该连接访问互联网。
当前设置只能部分实现您想要实现的目标。逐步记下无线调制解调器的 IP 地址并禁用 DHCP(自动为连接设备分配 IP 地址),以便路由器仅充当桥接器。现在,手动(静态)配置设备上的 LAN/WLAN 卡,以像 DHCP 一样连接到该无线调制解调器。最后,拨号/连接到您的 ISP 服务器,然后,您就可以通过无线调制解调器的 WAN(RJ45)电缆连接到互联网。