Двойной порт WAN на WRT54GL

Question

Двойной порт WAN на WRT54GL

Можно ли перенастроить один из портов LAN на WRT54GL (с микропрограммой Tomato) для работы в качестве второго порта WAN?

У меня есть следующие сети:

PPOE-соединение с ADSL-модемом (нормально работает на обычном WAN-порту)
Беспроводная сеть WiFi (в диапазоне 178.XXX) через маршрутизатор Mikrotik

который я хотел бы поставить на стороне WAN маршрутизатора. Затем я хотел бы настроить маршрутизацию, чтобы часть трафика (172.XXX) направлялась на Mikrotik, а остальная часть - на модем ADSL.

ps по практическим причинам я не могу использовать Mikrotik в качестве брандмауэра / маршрутизатора.

Редактировать: Кажется, это может быть сделано путем редактирования iptables, кто-то может сказать мне, как именно?

2

router tomato

Источник

pufferfish 01 окт '09 в 14:19

4 ответа

Другие вопросы по тегам router tomato

Kevin K 01 окт '09 в 15:25 2009-10-01 15:25 · Answer 1 · 2009-10-01 15:25

Вам нужно будет заново прошить прошивку чем-то вроде DD-WRT, чтобы получить полный доступ к базовой ОС Linux. Оттуда вы можете настроить iptables и т. Д., Чтобы делать все что угодно на разных интерфейсах.

Вам понадобится четкое понимание маршрутизации Linux, это не для обычного конечного пользователя.

Главная страница проекта DD-WRT - http://www.dd-wrt.com/

lukecyca 10 окт '09 в 04:06 2009-10-10 04:06 · Answer 2 · 2009-10-10 04:06

Назначение одного из ваших портов "Lan" для подключения к соседней Wi-Fi сети не должно быть слишком сложным, если вы используете прошивку, которая дает вам доступ к базовому стеку IP, например, DD-WRT. Тем не мение...

Затем я хотел бы настроить маршрутизацию, чтобы часть трафика направлялась в ADSL, а остальная часть - в Mikrotik.

Это сложная часть - то, что вы хотите настроить, называется многопоточностью. Он может распределить ваш трафик по обоим восходящим соединениям, но с около миллиарда предупреждений. Я написал пост в блоге об этом в 2004 году, но в основном это актуально и сегодня. Выдержка:

Поскольку принципиально невозможно маршрутизировать каждый пакет отдельно, когда задействован NAT, лучшее, что мы можем сделать, - это направить каждый сеанс индивидуально. Таким образом, мы гарантируем, что все пакеты из данного сеанса используют одно и то же соединение.

Если у вас есть много разных сеансов, происходящих из вашей локальной сети, то вы получите хороший баланс по обоим интернет-соединениям. Если циклическое распределение не то, что вы хотите, вы также можете определить, какие типы трафика выходят, какое подключение к Интернету на основе порта TCP/UDP.

Dan 02 фев '10 в 06:31 2010-02-02 06:31 · Answer 3 · 2010-02-02 06:31

Инструкции по настройке балансировки нагрузки в dd-wrt находятся по адресу:http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization

Однако балансировка нагрузки обычно сильно разочаровывает.

1

Источник

Dan 02 фев '10 в 06:31

Justin 02 фев '10 в 07:00 2010-02-02 07:00 · Answer 4 · 2010-02-02 07:00

Если вам не нужно применять какие-либо правила брандмауэра для второй сети, то вам даже не нужны iptables, просто статический маршрут, как...

ip route add 172.16.0.0/24 via 192.168.0.3

где 192.168.0.3 - адрес, назначенный интерфейсу локальной сети на устройстве Mikrotik.

в соответствии с http://en.wikibooks.org/wiki/Tomato_(firmware)/Menu_Reference есть меню Advanced -> Routing, которое позволяет добавлять статические маршруты.