Tomate: enrutar el tráfico WAN al puerto local

tag-icon tag-icon networking router routing lan vlan
Tomate: enrutar el tráfico WAN al puerto local

Configuración

Mi enrutador Tomato está configurado con uno de los puertos lan (LAN4) en la misma Vlan que el puerto WAN. El servidor tiene su propia IP WAN asignada por mi ISP (11.11.11.22 en este ejemplo).

Todos los demás puertos LAN del enrutador se dejan en la configuración "normal": están en la subred local 192.168.1.x, con NAT al puerto WAN: todas las computadoras en esta LAN comparten la dirección IP pública ( 11.11.11.11 en este ejemplo).

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Pregunta

La configuración descrita anteriormente funciona bastante bien. Sin embargo, hay un problema: si una computadora del rango 192.168.1.x carga algo en el servidor, todos los paquetes de red se envían a través de la Internet pública, que es muy lenta en comparación con la red local. ¿Existe alguna forma de enrutar paquetes para el servidor directamente al puerto LAN4, evitando mi lenta conexión ISP?

Editar - información adicional

El enrutador es un asus RT-N16 que ejecuta el último firmware de Tomato. El firmware tiene muchas opciones, como definir múltiples Vlan, subredes y enrutamiento estático. Si fuera necesario, también sería posible utilizar iptables directamente, pero no estoy seguro de cómo se integraría con las opciones de la GUI.

El servidor ejecuta su propio firewall y algunos servicios en varios puertos (https, servidor de correo, etc.) y tiene su propia IP WAN dedicada.

El servidor no tiene una dirección IP local, recibe su dirección directamente del ISP (Vlan2 actúa como un conmutador). Los puertos "LAN1" a "LAN4" mencionados anteriormente son los nombres de los puertos Ethernet físicos del enrutador.

Respuesta1

También debe proporcionarle al servidor una dirección IP de la LAN para poder comunicarse dentro de una LAN. Lo que también podría hacer es agregar una tercera VLAN con una LAN destinada solo a los servidores, digamos con un rango de IP de 192.168.2.0/24. Luego simplemente configure el acceso LAN entre las dos LAN diferentes.

información relacionada