Как подключить WAN к локальной сети на маршрутизаторе OpenWRT

12390
Dominic P

У меня проблемы с пониманием того, как «соединить» мой маршрутизатор. Я использую USB-модем на моем Android, чтобы обеспечить доступ в интернет. Чего я хочу добиться, так это иметь второй маршрутизатор (маршрутизатор 2) «позади» маршрутизатора OpenWRT, который получает IP-адрес WAN с телефона. Таким образом, установка будет выглядеть так:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

Я нашел этот пост, который по сути сводится к этому:

$ cat /etc/config/network  config interface 'lan' option type 'bridge' option ifname 'eth0.1 eth1' option proto 'static' option ipaddr '10.0.1.150' option netmask '255.255.255.0' option gateway '10.0.1.1' option broadcast '10.0.1.255'

У меня есть три основных вопроса на данный момент:

  1. Что делает option broadcast '10.0.1.255'порция? Это часть соединения интерфейсов или что-то не связанное?

  2. Какова цель статического IP-адреса? Это, очевидно, внутренний IP-адрес, но как вы можете получить к нему доступ, если маршрутизатор подключен? Я просто не совсем хорошо понимаю, что такое мост.

  3. Как настроить межсетевой экран на маршрутизаторе 1? Поскольку этот маршрутизатор должен быть достаточно прозрачным в сети, я предполагаю, что должен отключить брандмауэр на мостовом интерфейсе и использовать брандмауэр маршрутизатора 2. Это верно?

1

1 ответ на вопрос

2
Daniel B

Прежде всего, rtfm: https://wiki.openwrt.org/doc/uci/network

Широковещательный адрес является последним / наибольшим адресом в подсети:

Широковещательный адрес для хоста IPv4 может быть получен путем выполнения операции побитового ИЛИ между битовым дополнением маски подсети и IP-адресом хоста. Другими словами, возьмите IP-адрес хоста и установите в «1» любые битовые позиции, которые содержат «0» в маске подсети.

Подсеть 10.0.1.0/255.255.255.0 (или 10.0.1.0/24 для краткости) имеет 10.0.1.255 в качестве широковещательного адреса. Установка его не обязательна, потому что она может (и будет!) Рассчитываться. Документы также подтверждают это. Это не связано с мостовым соединением вообще.

Вы также, похоже, немного ошиблись в понимании того, как работает мост. Это реализовано в программном обеспечении. Мост выглядит как сетевой интерфейс с операционной системой хоста. Это примерно так:

Unbridged: -------+ +------- | | +---+-+---+ |eth0 eth1| +---------+  Bridged: --------+-------- | +----+----+ | bridge0 | +---------+

Так что вы можете, конечно, по-прежнему говорить с маршрутизатором. Даже в обычных маршрутизаторах WiFi интерфейс точки доступа WiFi соединен с проводной сетью, поэтому было бы фатальным, если бы это не сработало.

(Обратите внимание, что приведенная выше диаграмма чрезвычайно упрощена. На самом деле происходит еще больше.)

Брандмауэр уже не работает, потому что мостовой брандмауэр по умолчанию отключен. Также полученный br-lanинтерфейс находится в зоне локальной сети. Вам даже не нужен брандмауэр, потому что телефон Android уже действует как маршрутизатор NAT. И мобильный провайдер, скорее всего, также делает NAT операторского уровня.

Тем не менее, лучше иметь за телефоном другой маршрутизатор NAT, потому что они не могут хорошо обрабатывать несколько клиентов IIRC.

Но зачем вообще два роутера возиться? OpenWrt может сделать все это, и вы можете просто использовать переключатель во втором месте. Или установите второй маршрутизатор в качестве беспроводной точки доступа, если это ваша цель.

Спасибо за разъяснения. Может быть, мост не то, что я хочу тогда? Я хочу, чтобы маршрутизатор OpenWRT (Маршрутизатор 1) был полностью прозрачным в сети (почти как кабельный модем). Имеет ли это смысл? Также я немного упрощаю настройку сети. Я использую несколько маршрутизаторов как способ изолировать некоторые части моей сети от более открытых частей. Это своего рода стратегия глубокоэшелонированной защиты. Dominic P 7 лет назад 0
Нет, мост, безусловно, то, что вы хотите. Просто ОС не вышла из строя. Но так оно и есть. В любом случае, он не может быть вне цикла, потому что одним из сетевых адаптеров является телефон - через USB. Daniel B 7 лет назад 0

Похожие вопросы