Можно ли перенастроить один из портов LAN на WRT54GL (работает Помидор прошивка) выступать в роли второго порта WAN?
У меня следующие сети:
который я бы хотел разместить на стороне WAN роутера. Затем я хотел бы настроить маршрутизацию, чтобы часть трафика (172.X.X.X) направлялась на Mikrotik, а остальной - на модем ADSL.
p.s. по практическим причинам я не могу использовать Mikrotik в качестве межсетевого экрана / маршрутизатора.
Изменить: кажется, это можно сделать, отредактировав iptables, может кто-нибудь сказать мне, как именно?
Назначение одного из ваших LAN-портов для подключения к соседней сети Wi-Fi не должно быть слишком сложным, если вы используете прошивку, которая дает вам доступ к базовому стеку IP, например DD-WRT. Тем не мение...
Затем я хотел бы настроить маршрутизацию, чтобы часть трафика направлялась на ADSL, а остальной - на Mikrotik.
Это сложная часть - то, что вы хотите настроить, называется мульти-маршрутизацией. Он может распределять ваш трафик по обоим восходящим соединениям, но с некоторыми оговорками. Я написал Сообщение блога об этом в 2004 году, но в основном это актуально и сегодня. Отрывок:
Поскольку при использовании NAT принципиально невозможно маршрутизировать каждый пакет индивидуально, лучшее, что мы можем сделать, - это маршрутизировать каждый сеанс индивидуально. Таким образом, мы гарантируем, что все пакеты из данного сеанса используют одно и то же соединение.
Если у вас много разных сеансов, исходящих из вашей локальной сети, вы достигнете хорошего баланса для обоих подключений к Интернету. Если циклическое распределение - это не то, что вам нужно, вы также можете определить, какие типы трафика выходят и какое интернет-соединение на основе порта TCP / UDP.
Вам нужно будет повторно перепрограммировать прошивку с помощью чего-то вроде DD-WRT, которое может предоставить вам полный доступ к базовой ОС Linux. Оттуда вы можете настроить iptables и т. Д., Чтобы делать все, что вы хотите, на разных интерфейсах.
Вам понадобится четкое понимание маршрутизации Linux, это не для случайного конечного пользователя.
Главная страница проекта DD-WRT - это http://www.dd-wrt.com
Инструкции по настройке балансировки нагрузки под dd-wrt находятся по адресу: http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization
Однако балансировка нагрузки обычно сильно разочаровывает.
Если вам не нужно применять какие-либо правила брандмауэра для второй сети, вам даже не понадобится iptables, просто статический маршрут, например ..
ip route add 172.16.0.0/24 via 192.168.0.3
где 192.168.0.3 - это адрес, назначенный LAN-интерфейсу на устройстве Mikrotik.
в соответствии с http://en.wikibooks.org/wiki/Tomato_(firmware)/Menu_Reference#Advanced есть некоторое меню Advanced -> Routing, которое позволяет добавлять статические маршруты.