是否可以重新配置 WRT54GL 上的一个 LAN 端口(运行番茄固件)作为第二个 WAN 端口?
我有以下网络:
- PPOE 连接到 ADSL 调制解调器(在普通 WAN 端口上运行良好)
- 通过 Mikrotik 路由板,实现 WiFi 邻里网络(在 178.XXX 范围内)
我想将其放在路由器的 WAN 端。然后我想设置路由,以便将一些流量(172.XXX)路由到 Mikrotik,其余流量路由到 ADSL 调制解调器。
ps 由于实际原因,我不能将 Mikrotik 用作防火墙/路由器。
编辑:这似乎可以通过编辑 iptables 来完成,有人能告诉我具体怎么做吗?
答案1
您需要使用 DD-WRT 之类的工具重新刷新固件,这样您就可以完全访问底层 Linux 操作系统。从那里,您可以配置 iptables 等,以在不同的接口上执行任何您想做的事情。
您需要对 Linux 路由有深入的了解,这不适合普通终端用户。
DD-WRT 项目的主页是http://www.dd-wrt.com
答案2
如果您使用允许您访问底层 IP 堆栈的固件(例如 DD-WRT),则指定您的一个“Lan”端口连接到邻近的 wifi 网络应该不会太困难。但是...
然后,我想设置路由,以便将一些流量路由到 ADSL,其余流量路由到 Mikrotik。
这是最棘手的部分——您要设置的是多路由。它可以将您的流量分配到两个上游连接上,但有大约无数的注意事项。我写了一个博客文章2004 年就已讨论过这个问题,但今天它仍然具有重要意义。摘录如下:
由于在涉及 NAT 时,单独路由每个数据包根本是不可能的,因此我们能做的最好的事情就是单独路由每个会话。这样,我们就可以确保来自给定会话的所有数据包都使用相同的连接。
如果您的本地网络有很多不同的会话,那么您将在两个 Internet 连接上实现良好的平衡。如果您不希望使用循环分配,您还可以根据 TCP/UDP 端口定义哪些类型的流量通过哪个 Internet 连接。
答案3
在 dd-wrt 下设置负载平衡的说明位于: http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization
然而负载平衡通常令人非常失望。
答案4
如果您不需要为第二个网络应用任何防火墙规则,那么您甚至不需要 iptables,只需要静态路由即可。
ip route add 172.16.0.0/24 via 192.168.0.3
其中 192.168.0.3 是分配给 Mikrotik 设备上的 LAN 接口的地址。
根据http://en.wikibooks.org/wiki/Tomato_(firmware)/Menu_Reference#Advanced有一些高级 -> 路由菜单可让您添加静态路由。