我们的办公室相当小。我们之前订购 DSL 连接时附带了一个 2wire 网关。我最近决定升级到可以支持 DD-WRT 的路由器,因为 2wire 的功能非常匮乏。我购买了一台新路由器和一台新调制解调器(实际上是一个带 1 个端口路由器的 DSL 调制解调器)。我成功地将 DD-WRT 刷入路由器,并将网关配置为与我们的 ISP 配合使用(我通过将其连接到一台计算机并检查互联网来确认它正在工作)。此外,我禁用了调制解调器的 DHCP 服务器,因为我希望 DD-WRT 能够覆盖这一点。
现在,我的目标是将 DD-WRT 路由器置于网关和交换机之间(所有服务器和工作站都连接到交换机,网关连接到路由器的 WAN 端口),这样它除了可以充当其他一切之外,还可以充当防火墙。调制解调器的默认 IP 为 192.168.0.1,不在我的网络范围内,因此我将其更改为 192.168.1.254(DD-WRT 路由器为 192.168.1.253)。在 DD-WRT 的初始设置页面上,我插入了网关 IP 192.168.1.254。
完成此操作并重新启动所有必需设备后,所有机器都无法访问互联网。它们可以成功 ping 通路由器和网关。我尝试了所有能想到的方法。我注意到路由器正在将其自己的 IP 192.168.1.253 作为网关地址。如果我将工作站设置为使用静态 IP 并将网关 IP 设置为 192.168.1.254,则机器可以访问互联网,但我认为这不是我想要的,因为我相信这会绕过路由器的防火墙等。
我做错了什么?我不是最懂网络的人,我感觉我在这里遗漏了一些非常明显的东西。
答案1
您需要将路由器放在网关和交换机之间,如上所述。在这种典型设置中,互联网和本地网络之间的所有流量都通过路由器和网关,这样您就可以使用任一设备控制流量。
internets---------[gateway]---------[router]------[switch]---local network
192.168.0.1 (lan) 192.168.1.253 192.168.1.XXX
XXX.XXX.X.X (public)
您的第二种设置可以允许所有连接通过网关,但这意味着您将无法强制控制来自路由器的流量,并且您的路由器只是一个 DHCP 服务器。
internets---------[gateway]---------[switch]------[router]
192.168.1.254 (lan) | 192.168.1.253
XXX.XXX.X.XXX (public) |
+---local network
192.168.1.XXX
还有第三种可能的设置,也是我实际使用的设置。在这种模式下,DSL 调制解调器仅以直通/桥接方式运行(就像哑调制解调器一样)。我们使用 PPPoE 进行 DSL 连接,DD-WRT 支持它。由于这种设置,互联网连接接口实际上位于路由器而不是网关,这样可以进一步控制流量。
internets------bridge---------[router]---------[switch]---local network
(modem) 192.168.1.254 (lan) 192.168.1.XXX
XXX.XXX.X.XXX (public ip)
答案2
我的设置和你类似。
我将调制解调器(在我的情况下为 FiOS)设置为使用 192.168.1.0 网络,而路由器(我使用了 Tomato,它是类似于 DD-WRT 的第三方固件)在 LAN 端使用 192.168.2.0 作为其网络。路由器的 WAN 端使用 192.68.1.2 从调制解调器的网络获取 IP。
所以实际上我有两个网络
互联网 <---> 调制解调器 | 192.168.1.1 <------> 192.168.1.2 | 路由器 | 192.168.2.1 <-----> 交换机 + 其余网络
路由器使用 DHCP 分配 IP,网关为其自身(192.168.2.1)。
我希望这能澄清一些事情,如果您有任何具体问题,请告诉我。
答案3
您需要将调制解调器和路由器放在各自独立的网络上,然后将交换机插入路由器,这样所有流量都会从交换机传输到路由器再到调制解调器。
让调制解调器为 192.168.0.1,让路由器的外部接口为 192.168.0.2。让路由器的内部接口为内部网关:192.168.1.254。这样,流量就会流向内部网关地址,路由器有一个到 192.168.0.1 的默认路由,调制解调器会从那里获取流量。在路由器上设置您想要的任何过滤。