设置
我的 Tomato 路由器配置了一个 LAN 端口 (LAN4),与 WAN 端口位于同一 Vlan 中。服务器拥有由我的 ISP 分配的自己的 WAN IP(本例中为 11.11.11.22)。
路由器上的所有其他 LAN 端口都保留在“正常”配置中:它们位于本地 192.168.1.x 子网中,并通过 NAT 连接到 WAN 端口:此 LAN 中的计算机都共享公共 IP 地址(本例中为 11.11.11.11)。
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
问题
上面描述的设置运行得很好。但是,有一个问题:如果 192.168.1.x 范围内的计算机将某些内容上传到服务器,则所有网络数据包都会通过公共互联网发送,与本地网络相比,这非常慢。有没有办法将服务器的数据包直接路由到 LAN4 端口,绕过我缓慢的 ISP 连接?
编辑-附加信息
路由器是华硕 RT-N16,运行最新的 Tomato 固件。固件有很多选项,例如定义多个 Vlan、子网、静态路由。如果需要,也可以直接使用 iptables,但我不确定它如何与 GUI 选项集成。
该服务器在各个端口(https、邮件服务器等)上运行自己的防火墙和一些服务,并拥有自己的专用 WAN IP。
服务器没有本地 IP 地址,它直接从 ISP 获取地址(Vlan2 充当交换机)。上面提到的“LAN1”至“LAN4”端口是路由器上物理以太网端口的名称。
答案1
您还需要为服务器提供一个来自 LAN 的 IP 地址,以便能够在 LAN 内进行通信。您还可以添加第三个 VLAN,其中 LAN 仅用于服务器,IP 范围为 192.168.2.0/24。然后只需在两个不同的 LAN 之间配置 LAN 访问即可。