Tomato / DD-WRTルーターがスイッチとして機能し、NAT一部のポートのみ
[〜#〜] background [〜#〜]:mustが実際のIPアドレスを使用する必要があるデバイスがあります。現在、私のISPはDHCPを使用しており、最大4つの実際のIPアドレスを割り当てることができます。ただし、ケーブルモデムにはイーサネットポートが1つしかなく、ルーターに接続されています(Tomatoを実行していますが、必要に応じてDD-wrtまたはその他のOpenwrtを実行できます)。質問は、実際のIPを必要とする、追加のデバイスを接続する方法に由来しますか?
簡単な解決策:スイッチを取得して、CM、ルーター、およびデバイスに接続します。しかし、残念ながら、私はこのルートを避けたいと思っています。
- 私の家の配線キャビネットはすでにたくさんの電力と熱を消費しています
- デバイスはファイアウォールによって保護されません
- デバイスとの間のトラフィックを監視できません。
- その上、その中での楽しみは何でしょうか? =)
[〜#〜] idea [〜#〜]:ですから、私がやりたいのは、スイッチポートの1つが通常のbr0ブリッジから削除されるようにルーターを構成することです。代わりに、WANポートのスイッチのように動作させたいと思います。
これを行うための最良の方法は何ですか? WAN&デバイスポートに別のブリッジを作成する必要がありますか?1つのポートを2つのブリッジに含めることができますか?それとも最初にサブインターフェイスを作成する必要がありますか?DHCPリレーが必要ですか?私の貧弱な安いルーターに期待しすぎていますか?
+------+
| CM |
+--++--+
||
+----WAN---------------+
| / \ Router |
| BR1? BR0 |
| | \ |
| | {NAT} |
| | / | | \ |
+-P0----P1-P2-P3-Wifi--+
|
+------+
|Device|
+------+
個人的には、DD-WRTは自分が選んだものから最適であり、250MHzルーターの50/50回線で使用しました。
Br0とbr1が「ブリッジ」自体ではなく「ブリッジインターフェイス」である場合、あなたが述べたセットアップは適切で可能です。言葉にもよるので、実際はそういう意味かもしれません。
2つの仮想WLANインターフェイスを使用したいと思います。1つはNATあり、もう1つはない)で、特定のポートを{NAT}インターフェイスとbr1インターフェイスに割り当てます。
{NAT}は実際にはNAT + LANインターフェースです。これは、NATは、br0と実際のLANの間の一種のブリッジであるためです。
少なくともDD-WRTで可能であり、私はそれに切り替えるか、少なくとも試してみます。しかし、Webインターフェースを介して可能であっても、IPTABLESに精通している人が、IPTABLES自体を介して実行するのが賢明であるため、実際のリンクを支援しないことをお詫びします。
私は実際に先週これを経験しました。私のverizonネットワークエクステンダーデバイスを機能させることに関連する私の質問を調べることができます。
私はついにDD-WRTルーターとケーブルモデムの間のスイッチを使用することに決めなければなりませんでした。
DD-WRTフォーラムで質問するのが良いかもしれないと思います。ただし、DMZが適切でないように聞こえます)を除いて、ケーブルモデムからスイッチポートの1つに1つのIPを通過させる方法があるとは思えません。先週はたくさん読んでいて、このような機能を見たことがありません。
ほとんどの場合と同様に、ルーターは少なくとも1つのデバイスで非武装地帯( [〜#〜] dmz [〜#〜] )をサポートすると確信しています。
デバイスをDMZに配置すると、ファイアウォールの外側、事実上WAN側に配置されます。
ここにページがあります TomatoでのDMZの設定に関する情報があります。
お役に立てば幸いです...
これを行う最も簡単な方法はVLANです。私が抱えている問題は、デバイスに静的IPアドレスを設定し、リストに従ってファイアウォールの背後に配置することです(デバイスはファイアウォールによって保護されません)。ジュニパーSSG5をお勧めします。これは、必要なファイアウォールであり、必要なワイヤレスを提供し、VLANを提供します。どこかで販売されている5GTを見つけることができるかもしれません(SSG5の古いバージョン)。私はジュニパーで働いていませんが、これが役立つかもしれないと思いました。