Tengo un módem Archer D7. Recientemente cambié de DSL a FTTH, por lo que mi ISP me proporcionó su propio ONT (Huawei HG8245Q) con puertos de teléfono, Ethernet y Wifi (como si Wifi fuera un "puerto" alguna vez). Tengo una Raspberry Pi que funciona como puerta de enlace VPN a un sitio remoto.
Con la configuración anterior, D7 (que compré debido a esto) tenía una ruta estática a Raspberry y reenviaba el resto al puerto DSL. El módem de fibra me permite desactivar DHCP si quiero,pero no me permite modificar las tablas de enrutamiento: el artículo enlazado es para un módem sin Q final.
Actualmente logré deshabilitar ONT DHCP, puse D7 en la misma LAN que todos los dispositivos y habilité DHCP en él. Sin embargo, tuve que decirle a D7 que usara ONT como puerta de enlace predeterminada. Internet funciona. Si bien el D7 tiene la información de enrutamiento, ningún cliente acudirá a él para direccionar la VLAN remota (tendría que decirle a mi teléfono una tabla de enrutamiento).
Pensé que podría ingresar una ruta estática "0.0.0.0/0.0.0.0" en el D7 a través de la dirección LAN de ONT y mantener la VLAN remota a través de la dirección LAN de Raspberry, pero D7 rechaza 0.0.0.0 para anular la ruta predeterminada.+
Este artículomuestra que con D7 puedes configurar una puerta de enlace predeterminada estática, pero mi panel de control no se ve así. La puerta de enlace predeterminada puedesoloser una interfaz WAN en mi caso
IsaberPuedo usar el puerto LAN1 como puerto WAN y poner D7 detrás de ONT, para tener dos niveles de NAT. Esa es la respuesta si no encuentro otra manera.
Pero quería preguntar: ¿cómo especifico una ruta estática en un enrutador D7 a un dispositivo en mi LAN? Serámuyútil para desviar el tráfico de la red de invitados a través de Raspberry Tor :-)
Respuesta1
Si es posible, simplemente agregue rutas específicas para sus VLAN. Probablemente todavía desee que la ONT se utilice como puerta de enlace para la Internet pública, por lo que sólo hay tres rangos 'privados' que cubrir.
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
Pero digamos que túen realidadQuiero anular la puerta de enlace predeterminada para cada cosa.
Se utilizará la ruta más específica, por lo que un truco común es dividir Internet en dos rutas: 0.0.0.0/1y 128.0.0.0/1. Si bien es algo feo, esto siempre tendrá prioridad sobre la 0.0.0.0/0ruta "predeterminada".
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
Si su enrutador no acepta tnat, comience en 1.0.0.0 (afortunadamente, 0.0.0.0/8en realidad no contiene direcciones IP válidas, por lo que puede omitirse); esto cubrirá todo:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
Si su enrutador aún no lo acepta, envíele spam con rutas /8 que cubran todo, desde 1.0.0.0hasta 255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(Omita 127, eso es bucle invertido. Puede detenerse antes de 224, ahí es donde comienza el rango de multidifusión).
Y siesono funciona, entonces lamento informarte pero tu enrutador es basura.