Tomato: Weiterleitung des WAN-Verkehrs zum lokalen Port

tag-icon tag-icon networking router routing lan vlan
Tomato: Weiterleitung des WAN-Verkehrs zum lokalen Port

Aufstellen

Mein Tomato-Router ist mit einem der LAN-Ports (LAN4) im selben VLAN wie der WAN-Port konfiguriert. Der Server hat seine eigene WAN-IP, die ihm von meinem ISP zugewiesen wurde (in diesem Beispiel 11.11.11.22).

Alle anderen LAN-Ports des Routers bleiben in der „normalen“ Konfiguration: Sie befinden sich im lokalen Subnetz 192.168.1.x, mit NAT zum WAN-Port: Die Computer in diesem LAN teilen sich alle die öffentliche IP-Adresse (in diesem Beispiel 11.11.11.11).

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Frage

Das oben beschriebene Setup funktioniert recht gut. Es gibt jedoch ein Problem: Wenn ein Computer aus dem Bereich 192.168.1.x etwas auf den Server hochlädt, werden alle Netzwerkpakete über das öffentliche Internet gesendet, das im Vergleich zum lokalen Netzwerk sehr langsam ist. Gibt es eine Möglichkeit, Pakete für den Server direkt an den LAN4-Port zu leiten und so meine langsame ISP-Verbindung zu umgehen?

Bearbeiten - zusätzliche Informationen

Der Router ist ein Asus RT-N16 mit der neuesten Tomato-Firmware. Die Firmware bietet viele Optionen, wie die Definition mehrerer VLANs, Subnetze und statisches Routing. Bei Bedarf wäre es auch möglich, iptables direkt zu verwenden, aber ich bin mir nicht sicher, wie sich dies in die GUI-Optionen integrieren ließe.

Der Server betreibt eine eigene Firewall und einige Dienste auf verschiedenen Ports (https, Mailserver usw.) und verfügt über eine eigene dedizierte WAN-IP.

Der Server hat keine lokale IP-Adresse, er erhält seine Adresse direkt vom ISP (Vlan2 fungiert als Switch). Die oben genannten Ports „LAN1“ bis „LAN4“ sind die Namen der physischen Ethernet-Ports am Router.

Antwort1

Sie müssen dem Server auch eine IP-Adresse aus dem LAN geben, um innerhalb eines LAN kommunizieren zu können. Sie können auch ein drittes VLAN mit einem LAN hinzufügen, das nur für die Server bestimmt ist, beispielsweise mit dem IP-Bereich 192.168.2.0/24. Konfigurieren Sie dann einfach den LAN-Zugriff zwischen den beiden verschiedenen LANs.

verwandte Informationen