設定
私の Tomato ルーターは、WAN ポートと同じ VLAN 内の LAN ポートの 1 つ (LAN4) で構成されています。サーバーには、ISP によって割り当てられた独自の WAN IP (この例では 11.11.11.22) があります。
ルーター上の他のすべての LAN ポートは「通常の」構成のままです。これらはローカルの 192.168.1.x サブネットにあり、WAN ポートに NAT されています。この LAN 内のコンピューターはすべてパブリック IP アドレス (この例では 11.11.11.11) を共有します。
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
質問
上記の設定は非常にうまく機能します。ただし、1 つ問題があります。192.168.1.x 範囲のコンピューターがサーバーに何かをアップロードすると、すべてのネットワーク パケットがパブリック インターネット経由で送信されますが、これはローカル ネットワークに比べて非常に低速です。低速の ISP 接続をバイパスして、サーバーのパケットを LAN4 ポートに直接ルーティングする方法はありますか?
編集 - 追加情報
ルーターは、最新の Tomato ファームウェアを実行している ASUS RT-N16 です。ファームウェアには、複数の VLAN、サブネット、静的ルーティングの定義など、非常に多くのオプションがあります。必要に応じて、iptables を直接使用することもできますが、GUI オプションとどのように統合されるかはわかりません。
サーバーは独自のファイアウォールといくつかのサービスをさまざまなポート (https、メールサーバーなど) で実行し、専用の WAN IP を持ちます。
サーバーにはローカル IP アドレスがなく、ISP から直接アドレスを受け取ります (Vlan2 はスイッチのように動作します)。上記の「LAN1」から「LAN4」のポートは、ルーターの物理イーサネット ポートの名前です。
答え1
LAN 内で通信できるようにするには、サーバーに LAN からの IP アドレスも付与する必要があります。また、サーバー専用の LAN (たとえば IP 範囲 192.168.2.0/24) に 3 番目の VLAN を追加することもできます。その後、2 つの異なる LAN 間の LAN アクセスを構成するだけです。