我正在尝试将路由器 (RT-AC68U Advanced Tomato) 连接到具有 MAC 地址白名单的现有网络。路由器在白名单中,可以访问互联网本身(SSH 接入,可以 ping 和 wget),但连接到路由器的设备不能。我知道这可以在这个网络上实现,因为 Windows Ad Hoc“移动热点”允许其他设备连接和共享连接。该方法还忽略了 MAC 白名单并允许 mDNS 共享。我这样做是因为父网络对每个设备都有隔离,而我需要网络发现和 mDNS 来完成一个项目。
我希望路由器充当交换机和 AP,但最重要的是,我希望设备之间共享。那么,如何让 LAN 设备访问 WAN?
答案1
如果您启用 NAT 并桥接 LAN 和 WLAN,您应该会得到如下内容:
<-------- RT-AC68U ------->
192.168.11.1
MAC2
------bridge------
WAN LAN WAN AP
MAC1 MAC3 MAC4
10.119.* : :
| : :
<----+ 192.168.* 192.168.*
to existing MAC5 MAC6
router Client1 Client2
Client1、Client2 和网桥的内部端口 192.168.11.1(用于访问路由器)均位于 192.168.11.0/24 网段中,所有这些设备都应该能够相互通信。当它们想要访问现有网络时,RT-AC68U 不会这样做,而是将每个传出的数据包更改为来自 10.119.*(它在 WAN 端口上获得的地址)的数据包,并带有 MAC1。
通过按照我的拼写错误(WAN 而不是 WLAN)获得的配置,RT-AC68U 充当交换机,如果确实存在白名单,则只有一个客户端能够与现有网络通信。