En mi red doméstica tengo el módem de mi ISP, desde allí un conmutador LAN con otros dos enrutadores conectados.
Si tengo un servidor conectado directamente al conmutador, ¿hay alguna forma de hacer como si estuviera conectado a todos los efectos en uno de los dos enrutadores que ejecutan openwrt? No detectable desde la red principal, protegido por firewall del enrutador, etc.
El objetivo final es tener un servidor de archivos al que pueda conectarme desde el exterior usando una conexión vpn a mi enrutador openwrt y accediendo al servidor.
La red principal debe considerarse territorio hostil, a ella acceden muchos desconocidos. El conmutador y el enrutador openwrt están en una ubicación segura.
Respuesta1
Respuesta muy parcial:
Todavía no hay suficiente información. Si la "red principal" se considera "hostil", sería una buena idea separarla completamente del resto.
Por ejemplo similar a este:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
Tenga en cuenta que piensa en subredes, no en enrutadores/conmutadores.
Este diagrama deberá modificarse según sus necesidades (¿ambos enrutadores funcionan como puntos de acceso WLAN para la red "principal"? ¿Hay clientes en la red "principal" conectados por LAN y no por WLAN? ¿Qué enrutadores tiene exactamente? ¿Contienen un conmutador LAN integrado, etc.)
Así que haz un dibujo como este y luego refínalo.