Совместное использование интернет-соединения на маршрутизаторе с 1 интерфейсом LAN для нескольких VLAN

Моя топология выглядит так:

                                                                 <--> VLAN 1
               -------------         --------------------------
Internet <--> | Router / FW | <---> | Switch (VLANs + Subnets) | <--> VLAN 10
               -------------         --------------------------
                                                                 <--> VLAN 192

В настоящее время у меня есть m0n0wall межсетевой экран / шлюз (маршрутизатор) и уровень 3 Dell Poweconnect серии 6200 (6248) переключатель.

Интерфейс LAN маршрутизатора имеет IP 10.10.1.127 / 22, поэтому для VLAN 10 10.10.0.0 / 22 у меня есть подключение к Интернету.
Кроме того, у меня настроена маршрутизация между VLAN, поэтому я могу пинговать любой компьютер в любом vlan из любого vlan.

Насколько я понимаю, мне нужен интерфейс для каждого vlan на маршрутизаторе, чтобы иметь возможность предоставлять интернет-соединение этому vlan. Я попытался подключить дополнительный интерфейс, и мне удалось получить подключение к Интернету по дополнительному vlan (vlan я настроил интерфейс).

Нет ли другой возможности / варианта маршрутизации для общий доступ к Интернету для всех vlan с 1 интерфейсом? У меня может быть более 4 сетей VLAN, которым требуется подключение к Интернету. У меня могут закончиться слоты PCI для этого, а также порты на моем коммутаторе тратятся.

Сменить роутер / брандмауэр?

Может софт роутера поменять? Это обычная коробка для ПК. Часть маршрутизатора предназначена для NAT, переадресации портов и межсетевого экрана.

Сменить топологию?

Может быть, есть альтернативный вариант конфигурации - например, я мог бы просто отложить этот ящик, подключить Интернет к коммутатору и просто запустить весь трафик в / из Интернета через этот брандмауэр? Как вы это называете - маршрутизация / межсетевой экран на флешке? Это возможно?

поскольку у вас есть коммутатор уровня 3, вы можете создать еще один vlan только для вашего интернет-соединения, который будет подключен к вашему маршрутизатору.

Затем вы можете назначить членов разных vlan для Internet vlan, чтобы они имели доступ в Интернет.

В основном настройка маршрутизации между vlan в вашем коммутаторе через «ip routing».

шлюзом по умолчанию для коммутатора будет маршрутизатор, выводящий его в Интернет либо глобально, либо отдельный vlan.

надеюсь, это поможет

Отключите переадресацию IP на маршрутизаторе или установите на нем IP-правила, изолирующие каждую VLAN. Они по-прежнему смогут выходить в Интернет, они просто не смогут общаться, если не будут использовать внешний интерфейс.