我们的办公室相当小。 我们以前有一个2线网关,当我们订购我们的DSL连接。 我最近决定升级到可以支持DD-WRT的路由器,因为2wire是非常缺乏function的。 我购买了一个新的路由器和一个新的调制解调器(实际上是一个带1端口路由器的DSL调制解调器)。 我把DD-WRT成功的刷到了路由器上,并configuration了网关和我们的ISP一起工作(我确认它是通过连接到一台计算机上工作并检查互联网)。 另外,我打算用DD-WRT来覆盖调制解调器的DHCP服务器。
现在,我的目标是在网关和交换机之间安装DD-WRT路由器(所有服务器和工作站都连接到交换机,网关连接到路由器的WAN端口),除了所有的东西外,它还可以充当防火墙其他。 调制解调器的默认IP为192.168.0.1,这是我的networking之外,所以我把它改为192.168.1.254(DD-WRT路由器是192.168.1.253)。 在DD-WRT的初始设置页面,我插入了192.168.1.254的网关IP。
这样做后,重新启动所有需要的设备,没有机器有互联网接入。 他们可以ping路由器和网关成功。 我尝试了所有我能想到的。 我注意到路由器正在把自己的IP地址192.168.1.253作为网关地址。 如果我设置了一个工作站使用静态IP,并将网关IP设置为192.168.1.254,机器可以访问互联网,但我不认为这是我想要的,因为我相信绕过路由器的防火墙等等。
我究竟做错了什么? 我不是那些知识渊博的networking人,我有一种感觉,我错过了一些非常明显的东西。
如上所述,您希望将路由器置于网关和交换机之间。 在这种典型的设置中,互联网和本地networking之间的所有stream量都通过路由器和网关运行,这使您可以使用任一设备来控制stream量。
internets---------[gateway]---------[router]------[switch]---local network 192.168.0.1 (lan) 192.168.1.253 192.168.1.XXX XXX.XXX.XX (public) 您的第二个设置可能允许通过网关的所有连接,但这意味着您将无法强制从您的路由器控制stream量,您的路由器将只是一个DHCP服务器。
internets---------[gateway]---------[switch]------[router] 192.168.1.254 (lan) | 192.168.1.253 XXX.XXX.X.XXX (public) | +---local network 192.168.1.XXX
还有第三个可能的设置和我实际使用在我的地方。 在这种模式下,DSL调制解调器只能以pass-thru / bridge方式工作(如哑调制解调器)。 我们使用PPPoE进行DSL连接,DD-WRT支持它。 作为这种设置的结果,互联网连接接口实际上在路由器上而不是在网关上,这允许进一步控制stream量。
internets------bridge---------[router]---------[switch]---local network (modem) 192.168.1.254 (lan) 192.168.1.XXX XXX.XXX.X.XXX (public ip)
我有一个类似的设置给你。
我有调制解调器(在我的情况下,FiOS)设置为使用192.168.1.0networking,路由器(我使用番茄,这是第三方固件类似于DD-WRT)使用192.168.2.0作为其networking上局域网方面。 路由器的WAN端使用192.68.1.2从调制解调器的networking获取IP。
所以实际上我有两个networking
互联网<—>调制解调器| 192.168.1.1 <——> 192.168.1.2 | 路由器| 192.168.2.1 <—–>交换机+networking的其余部分
路由器使用DHCP发布IP,网关本身是(192.168.2.1)。
我希望澄清一些事情,如果你有任何具体的问题,请告诉我。
您需要将调制解调器和路由器放在独立的networking上,然后将交换机插入路由器,所有stream量从交换机到路由器到调制解调器。
让调制解调器为192.168.0.1,让路由器的外部接口为192.168.0.2。 让路由器的内部接口为内部网关:192.168.1.254。 所以stream量到达内部网关地址,路由器有一个到192.168.0.1的默认路由,调制解调器从那里接收。 把你想要的任何filter放在路由器上。