我有一个现有的 DSL 套餐,提供公共 IP。我使用它来执行端口转发并运行 VPN,以通过互联网访问我的家庭网络和设备。但是,速度只有 4mbps,而且由于我所在地区的需求较低,ISP 不会进一步升级。
然后我订购了一项宽带服务,速度高达 40mbps。但是,ISP 提供的私有 IP 位于 NAT 后面,因此我无法通过它访问我的家庭网络和设备。而且他们没有提供任何解决方法,即静态 IP 等。
我的问题:有没有办法将 DSL 和宽带调制解调器连接在一起?这样,网络中的所有设备仍然通过宽带调制解调器路由以访问互联网,显然是因为其速度更快;并且我仍然能够通过其公共 IP 连接到 ADSL 调制解调器,并通过 VPN 或端口转发访问家庭网络的其余部分和设备。
是不是只要通过以太网电缆连接两个调制解调器、分配单独的 IP、只在其中一个上运行 DHCP 就行了?连接两个有自己的 WAN 连接的调制解调器时会出现问题吗?连接到网络的设备会自动路由以使用更快的连接吗?我需要执行什么特定设置才能使其工作?
答案1
我假设您说的调制解调器是指调制解调器 + 路由器的组合。我们将连接速度较快的路由器称为 A,连接速度较慢的路由器称为 B。
首先,您需要通过以太网将两台路由器连接在一起,并连接到每台路由器的 LAN 端口。您需要在一台路由器上禁用 DHCP。您可能希望在 A 上启用它,以便将其用作默认网关。B 的内部 IP 地址必须与 A 的网络位于同一子网中,并且应静态设置。
如果 VPN 在 B 本身上运行,并在与内部网络通信时执行源 NAT,则 VPN 客户端应该已经能够正确访问您的网络。
但是,端口转发有点棘手,因为存在路由问题。即使数据包从 B 转发到内部主机,内部主机的默认网关也是 A,回复将通过 A 发送,而不是通过 B 返回,从而断开连接。这可以通过源 NAT 解决,它将用 B 的地址替换转发连接的源地址。B 跟踪每个连接,因此回复会回到它们来自的地方。您可能需要iptables另一个完全可配置的防火墙来执行此操作。
当我回到电脑前时,我会清理这个答案。