Проблема при настройке маршрутизатора DD-WRT с шлюзом DSL

Наш офис довольно маленький. Ранее у нас был шлюз 2wire, который появился, когда мы заказали наше соединение DSL. Недавно я решил перейти на маршрутизатор, который мог бы поддерживать DD-WRT, так как в 2wire было очень мало функций. Я купил новый маршрутизатор и новый модем (который на самом деле является модемом DSL с 1-портовым маршрутизатором). Я успешно прошил DD-WRT на маршрутизаторе и настроил шлюз для работы с нашим провайдером (и я подтвердил, что он работает, подключив его к одному компьютеру и проверив интернет). Кроме того, я отключил DHCP-сервер модема, так как намерен, чтобы DD-WRT покрыл это.

Теперь моя цель - установить маршрутизатор DD-WRT между шлюзом и коммутатором (все серверы и рабочие станции подключены к коммутатору, шлюз подключен к порту WAN маршрутизатора), где он может выступать в качестве брандмауэра в дополнение ко всему остальное. Модем поставляется с IP-адресом по умолчанию 192.168.0.1, который находится за пределами моей сети, поэтому я изменил его на 192.168.1.254 (маршрутизатор DD-WRT - 192.168.1.253). На начальной странице настройки DD-WRT я подключил IP-адрес шлюза 192.168.1.254.

После этого и перезапуска всего необходимого оборудования ни у каких машин нет доступа в Интернет. Они могут успешно пропинговать и маршрутизатор и шлюз. Я перепробовал все, что мог придумать. Я заметил, что маршрутизатор передает свой собственный IP-адрес 192.168.1.253 в качестве адреса шлюза. Если я настрою рабочую станцию ​​на использование статического IP-адреса и установлю IP-адрес шлюза на 192.168.1.254, машина получит доступ в Интернет, но я не думаю, что это то, чего я хочу, так как считаю, что обходит брандмауэр маршрутизатора и тому подобное.

Что я делаю неправильно? Я не самый знающий парень в сети, у меня такое чувство, что я здесь упускаю что-то действительно очевидное.

3 ответа

Решение

Вы хотите поместить маршрутизатор между вашим шлюзом и коммутатором, как упомянуто. В этой типичной настройке весь трафик между Интернетом и локальной сетью проходит через маршрутизатор и шлюз, что позволяет вам контролировать трафик с помощью любого устройства.

internets---------[gateway]---------[router]------[switch]---local network
              192.168.0.1 (lan)   192.168.1.253              192.168.1.XXX
              XXX.XXX.X.X (public)

Ваша вторая установка может разрешить все соединения через шлюз, но это будет означать, что вы не сможете принудительно контролировать трафик с вашего маршрутизатора, а ваш маршрутизатор будет просто DHCP-сервером.

internets---------[gateway]---------[switch]------[router]
             192.168.1.254 (lan)       |       192.168.1.253
             XXX.XXX.X.XXX (public)    |
                                       +---local network
                                           192.168.1.XXX

Существует третья возможная установка, которую я на самом деле использую у себя дома. В этом режиме модем DSL работает только по принципу "сквозной / мостовой" (например, немой модем). Мы используем PPPoE для DSL-соединений, и DD-WRT его поддерживает. В результате этой настройки интерфейс интернет-соединения фактически находится на маршрутизаторе, а не на шлюзе, что позволяет дополнительно контролировать трафик.

internets------bridge---------[router]---------[switch]---local network
               (modem)     192.168.1.254 (lan)              192.168.1.XXX
                           XXX.XXX.X.XXX (public ip)

У меня есть аналогичные настройки для вас.

У меня есть модем (в моем случае, FiOS), настроенный на использование сети 192.168.1.0, и Маршрутизатор (я использовал Tomato, прошивку стороннего производителя, похожую на DD-WRT), использует 192.168.2.0 в качестве своей сети на Локальная сторона. Сторона WAN маршрутизатора получает IP-адрес из сети модема, используя 192.68.1.2.

Так что в действительности у меня есть две сети

Интернет <---> Модем | 192.168.1.1 <------> 192.168.1.2 | Маршрутизатор | 192.168.2.1 <-----> Switch + Rest of network

Маршрутизатор раздает IP-адреса с использованием DHCP, а сам шлюз (192.168.2.1).

Я надеюсь, что это прояснит немного, дайте мне знать, если у вас есть какие-то конкретные вопросы.

Вам необходимо подключить модем и маршрутизатор в отдельной сети, а затем подключить коммутатор только к маршрутизатору, чтобы весь трафик передавался от коммутатора к маршрутизатору и модему.

Пусть модем будет 192.168.0.1, пусть внешний интерфейс маршрутизатора будет 192.168.0.2. Пусть внутренний интерфейс маршрутизатора будет внутренним шлюзом: 192.168.1.254. Таким образом, трафик поступает на адрес внутреннего шлюза, маршрутизатор имеет маршрут по умолчанию 192.168.0.1, и модем принимает его оттуда. Поместите любую фильтрацию, которую вы хотите на маршрутизаторе.

Другие вопросы по тегам