是否可以重新configuration一个WRT54GL(运行Tomato固件)的LAN端口作为第二个WAN端口?
我有以下networking:
我想把它放在路由器的WAN端。 然后,我想build立路由,比一些stream量(172.XXX)路由到Mikrotik,其余的路由到ADSL调制解调器。
PS出于实际的原因,我不能使用Mikrotik作为防火墙/路由器。
编辑:看来这可以通过编辑iptables来完成,有人可以告诉我到底如何?
你需要用DD-WRT这样的东西重新刷新固件,这样可以让你完全访问底层的Linux操作系统。 从那里你可以configurationiptables等在不同的接口上做你想做的事情。
您将需要对Linux路由有一个牢固的理解,这不是针对临时最终用户的。
DD-WRT项目的主页是http://www.dd-wrt.com
如果你使用固件让你访问底层IP协议栈,比如DD-WRT,那么指定你的一个“Lan”端口连接到邻居的WiFinetworking应该不会太困难。 然而…
然后,我想build立路由比一些stream量路由到ADSL,其余的Mikrotik。
这是棘手的部分 – 你想要设置什么叫多path。 它可以分配你的stream量到上游连接,但大约有一个bazillion注意事项。 我在2004年写了一篇关于这个的博客文章 ,但是现在大部分还是相关的。 摘录:
由于在涉及NAT的情况下根本不可能单独路由每个分组,所以我们可以做的最好的做法是分别路由每个会话。 这样,我们确保来自给定会话的所有数据包使用相同的连接。
如果您的本地networking有很多不同的会话,那么您将在两个Internet连接之间取得良好的平衡。 如果轮询分配不是您想要的,您还可以定义哪种types的stream量会基于TCP / UDP端口发出哪个Internet连接。
有关在dd-wrt下设置负载平衡的说明,请访问: http : //www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization
然而负载平衡通常是非常令人失望的。
如果你不需要为第二个networking应用任何防火墙规则,那么你甚至不需要iptables,只是一个静态路由,如..
ip route add 172.16.0.0/24 via 192.168.0.3 其中192.168.0.3是分配给Mikrotik设备的lan接口的地址。
根据http://en.wikibooks.org/wiki/Tomato_(firmware)/Menu_Reference#Advanced,有一些高级 – >路由菜单,可以让你添加静态路由。