Назад | Перейти на главную страницу

Двойной порт WAN на WRT54GL

Можно ли перенастроить один из портов LAN на WRT54GL (работает Помидор прошивка) выступать в роли второго порта WAN?

У меня следующие сети:

который я бы хотел разместить на стороне WAN роутера. Затем я хотел бы настроить маршрутизацию, чтобы часть трафика (172.X.X.X) направлялась на Mikrotik, а остальной - на модем ADSL.

p.s. по практическим причинам я не могу использовать Mikrotik в качестве межсетевого экрана / маршрутизатора.

Изменить: кажется, это можно сделать, отредактировав iptables, может кто-нибудь сказать мне, как именно?

Назначение одного из ваших LAN-портов для подключения к соседней сети Wi-Fi не должно быть слишком сложным, если вы используете прошивку, которая дает вам доступ к базовому стеку IP, например DD-WRT. Тем не мение...

Затем я хотел бы настроить маршрутизацию, чтобы часть трафика направлялась на ADSL, а остальной - на Mikrotik.

Это сложная часть - то, что вы хотите настроить, называется мульти-маршрутизацией. Он может распределять ваш трафик по обоим восходящим соединениям, но с некоторыми оговорками. Я написал Сообщение блога об этом в 2004 году, но в основном это актуально и сегодня. Отрывок:

Поскольку при использовании NAT принципиально невозможно маршрутизировать каждый пакет индивидуально, лучшее, что мы можем сделать, - это маршрутизировать каждый сеанс индивидуально. Таким образом, мы гарантируем, что все пакеты из данного сеанса используют одно и то же соединение.

Если у вас много разных сеансов, исходящих из вашей локальной сети, вы достигнете хорошего баланса для обоих подключений к Интернету. Если циклическое распределение - это не то, что вам нужно, вы также можете определить, какие типы трафика выходят и какое интернет-соединение на основе порта TCP / UDP.

Вам нужно будет повторно перепрограммировать прошивку с помощью чего-то вроде DD-WRT, которое может предоставить вам полный доступ к базовой ОС Linux. Оттуда вы можете настроить iptables и т. Д., Чтобы делать все, что вы хотите, на разных интерфейсах.

Вам понадобится четкое понимание маршрутизации Linux, это не для случайного конечного пользователя.

Главная страница проекта DD-WRT - это http://www.dd-wrt.com

Инструкции по настройке балансировки нагрузки под dd-wrt находятся по адресу: http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization

Однако балансировка нагрузки обычно сильно разочаровывает.

Если вам не нужно применять какие-либо правила брандмауэра для второй сети, вам даже не понадобится iptables, просто статический маршрут, например ..

ip route add 172.16.0.0/24 via 192.168.0.3

где 192.168.0.3 - это адрес, назначенный LAN-интерфейсу на устройстве Mikrotik.

в соответствии с http://en.wikibooks.org/wiki/Tomato_(firmware)/Menu_Reference#Advanced есть некоторое меню Advanced -> Routing, которое позволяет добавлять статические маршруты.