Проблема при настройке маршрутизатора DD-WRT с шлюзом DSL
Наш офис довольно маленький. Ранее у нас был шлюз 2wire, который появился, когда мы заказали наше соединение DSL. Недавно я решил перейти на маршрутизатор, который мог бы поддерживать DD-WRT, так как в 2wire было очень мало функций. Я купил новый маршрутизатор и новый модем (который на самом деле является модемом DSL с 1-портовым маршрутизатором). Я успешно прошил DD-WRT на маршрутизаторе и настроил шлюз для работы с нашим провайдером (и я подтвердил, что он работает, подключив его к одному компьютеру и проверив интернет). Кроме того, я отключил DHCP-сервер модема, так как намерен, чтобы DD-WRT покрыл это.
Теперь моя цель - установить маршрутизатор DD-WRT между шлюзом и коммутатором (все серверы и рабочие станции подключены к коммутатору, шлюз подключен к порту WAN маршрутизатора), где он может выступать в качестве брандмауэра в дополнение ко всему остальное. Модем поставляется с IP-адресом по умолчанию 192.168.0.1, который находится за пределами моей сети, поэтому я изменил его на 192.168.1.254 (маршрутизатор DD-WRT - 192.168.1.253). На начальной странице настройки DD-WRT я подключил IP-адрес шлюза 192.168.1.254.
После этого и перезапуска всего необходимого оборудования ни у каких машин нет доступа в Интернет. Они могут успешно пропинговать и маршрутизатор и шлюз. Я перепробовал все, что мог придумать. Я заметил, что маршрутизатор передает свой собственный IP-адрес 192.168.1.253 в качестве адреса шлюза. Если я настрою рабочую станцию на использование статического IP-адреса и установлю IP-адрес шлюза на 192.168.1.254, машина получит доступ в Интернет, но я не думаю, что это то, чего я хочу, так как считаю, что обходит брандмауэр маршрутизатора и тому подобное.
Что я делаю неправильно? Я не самый знающий парень в сети, у меня такое чувство, что я здесь упускаю что-то действительно очевидное.
3 ответа
Вы хотите поместить маршрутизатор между вашим шлюзом и коммутатором, как упомянуто. В этой типичной настройке весь трафик между Интернетом и локальной сетью проходит через маршрутизатор и шлюз, что позволяет вам контролировать трафик с помощью любого устройства.
internets---------[gateway]---------[router]------[switch]---local network
192.168.0.1 (lan) 192.168.1.253 192.168.1.XXX
XXX.XXX.X.X (public)
Ваша вторая установка может разрешить все соединения через шлюз, но это будет означать, что вы не сможете принудительно контролировать трафик с вашего маршрутизатора, а ваш маршрутизатор будет просто DHCP-сервером.
internets---------[gateway]---------[switch]------[router]
192.168.1.254 (lan) | 192.168.1.253
XXX.XXX.X.XXX (public) |
+---local network
192.168.1.XXX
Существует третья возможная установка, которую я на самом деле использую у себя дома. В этом режиме модем DSL работает только по принципу "сквозной / мостовой" (например, немой модем). Мы используем PPPoE для DSL-соединений, и DD-WRT его поддерживает. В результате этой настройки интерфейс интернет-соединения фактически находится на маршрутизаторе, а не на шлюзе, что позволяет дополнительно контролировать трафик.
internets------bridge---------[router]---------[switch]---local network
(modem) 192.168.1.254 (lan) 192.168.1.XXX
XXX.XXX.X.XXX (public ip)
У меня есть аналогичные настройки для вас.
У меня есть модем (в моем случае, FiOS), настроенный на использование сети 192.168.1.0, и Маршрутизатор (я использовал Tomato, прошивку стороннего производителя, похожую на DD-WRT), использует 192.168.2.0 в качестве своей сети на Локальная сторона. Сторона WAN маршрутизатора получает IP-адрес из сети модема, используя 192.68.1.2.
Так что в действительности у меня есть две сети
Интернет <---> Модем | 192.168.1.1 <------> 192.168.1.2 | Маршрутизатор | 192.168.2.1 <-----> Switch + Rest of network
Маршрутизатор раздает IP-адреса с использованием DHCP, а сам шлюз (192.168.2.1).
Я надеюсь, что это прояснит немного, дайте мне знать, если у вас есть какие-то конкретные вопросы.
Вам необходимо подключить модем и маршрутизатор в отдельной сети, а затем подключить коммутатор только к маршрутизатору, чтобы весь трафик передавался от коммутатора к маршрутизатору и модему.
Пусть модем будет 192.168.0.1, пусть внешний интерфейс маршрутизатора будет 192.168.0.2. Пусть внутренний интерфейс маршрутизатора будет внутренним шлюзом: 192.168.1.254. Таким образом, трафик поступает на адрес внутреннего шлюза, маршрутизатор имеет маршрут по умолчанию 192.168.0.1, и модем принимает его оттуда. Поместите любую фильтрацию, которую вы хотите на маршрутизаторе.