Назад | Перейти на главную страницу

Проблемы с настройкой маршрутизатора DD-WRT со шлюзом DSL

Наш офис довольно маленький. Раньше у нас был шлюз 2wire, который поставлялся, когда мы заказывали наше DSL-соединение. Недавно я решил перейти на маршрутизатор, который может поддерживать DD-WRT, поскольку у 2wire очень не хватало функций. Я купил новый маршрутизатор и новый модем (который на самом деле является модемом DSL с 1-портовым маршрутизатором). Я успешно установил DD-WRT на маршрутизатор и настроил шлюз для работы с нашим интернет-провайдером (и я подтвердил, что он работает, подключив его к одному компьютеру и проверив Интернет). Кроме того, я отключил DHCP-сервер модема, так как я собираюсь DD-WRT покрыть это.

Теперь моя цель состоит в том, чтобы иметь маршрутизатор DD-WRT между шлюзом и коммутатором (все серверы и рабочие станции подключены к коммутатору, шлюз подключен к порту WAN маршрутизатора), где он может действовать как межсетевой экран в дополнение ко всему. еще. Модем поставляется с IP-адресом по умолчанию 192.168.0.1, который находится за пределами моей сети, поэтому я изменил его на 192.168.1.254 (маршрутизатор DD-WRT - 192.168.1.253). На странице начальной настройки DD-WRT я подключил IP-адрес шлюза 192.168.1.254.

После этого и перезапуска всего необходимого оборудования ни одна машина не получит доступа в Интернет. Они могут успешно пинговать как маршрутизатор, так и шлюз. Я перепробовал все, что мог придумать. Я заметил, что маршрутизатор выдает собственный IP-адрес 192.168.1.253 в качестве адреса шлюза. Если я настраиваю рабочую станцию ​​на использование статического IP-адреса и устанавливаю IP-адрес шлюза на 192.168.1.254, машина получает доступ в Интернет, но я не думаю, что это то, что я хочу, поскольку я считаю, что это обходит брандмауэр маршрутизатора и тому подобное.

Что я делаю не так? Я не самый знающий специалист по сетевым технологиям, у меня такое чувство, что я упускаю что-то действительно очевидное.

Вы хотите поместить маршрутизатор между вашим шлюзом и коммутатором, как указано. В этой типичной настройке весь трафик между Интернетом и вашей локальной сетью проходит через маршрутизатор и шлюз, что позволяет вам контролировать трафик с помощью любого устройства.

internets---------[gateway]---------[router]------[switch]---local network
              192.168.0.1 (lan)   192.168.1.253              192.168.1.XXX
              XXX.XXX.X.X (public)

Ваша вторая настройка может разрешить все соединения через шлюз, но это будет означать, что вы не сможете принудительно управлять трафиком со своего маршрутизатора, и ваш маршрутизатор будет просто DHCP-сервером.

internets---------[gateway]---------[switch]------[router]
             192.168.1.254 (lan)       |       192.168.1.253
             XXX.XXX.X.XXX (public)    |
                                       +---local network
                                           192.168.1.XXX

Есть третий вариант, который я использую дома. В этом режиме модем DSL действует только как сквозной / мостовой (как немой модем). Мы используем PPPoE для DSL-соединений, и DD-WRT его поддерживает. В результате такой настройки интерфейс подключения к Интернету фактически находится на маршрутизатор вместо шлюза, что позволяет дополнительно контролировать трафик.

internets------bridge---------[router]---------[switch]---local network
               (modem)     192.168.1.254 (lan)              192.168.1.XXX
                           XXX.XXX.X.XXX (public ip)

У меня аналогичная установка.

У меня есть модем (в моем случае FiOS), настроенный на использование сети 192.168.1.0, а маршрутизатор (я использовал Tomato, стороннюю прошивку, похожую на DD-WRT) использует 192.168.2.0 в качестве своей сети на Сторона LAN. Сторона WAN маршрутизатора получает IP-адрес от сети модема, используя 192.68.1.2.

Фактически у меня две сети

Интернет <---> Модем | 192.168.1.1 <------> 192.168.1.2 | Маршрутизатор | 192.168.2.1 <-----> Коммутатор + Остальная сеть

Маршрутизатор выдает IP-адреса с использованием DHCP, при этом шлюзом является сам (192.168.2.1).

Надеюсь, это немного проясняет ситуацию, дайте мне знать, если у вас возникнут какие-либо конкретные вопросы.

Вам необходимо подключить модем и маршрутизатор к отдельной отдельной сети, а затем подключить коммутатор только к маршрутизатору, чтобы весь трафик шел от коммутатора к маршрутизатору и модему.

Пусть модем 192.168.0.1, пусть внешний интерфейс роутера 192.168.0.2. Пусть внутренним интерфейсом роутера будет внутренний шлюз: 192.168.1.254. Таким образом, трафик приходит на адрес внутреннего шлюза, маршрутизатор имеет маршрут по умолчанию на 192.168.0.1, а модем берет его оттуда. Установите любую фильтрацию на маршрутизатор.