설정
내 Tomato 라우터는 WAN 포트와 동일한 VLAN에 있는 LAN 포트(LAN4) 중 하나로 구성되어 있습니다. 서버에는 내 ISP(이 예에서는 11.11.11.22)가 할당한 자체 WAN IP가 있습니다.
라우터의 다른 모든 LAN 포트는 '일반' 구성으로 유지됩니다. 즉, 로컬 192.168.1.x 서브넷에 있고 WAN 포트에 대한 NAT가 있습니다. 이 LAN의 컴퓨터는 모두 공용 IP 주소( 이 예에서는 11.11.11.11).
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
질문
위에서 설명한 설정은 매우 훌륭하게 작동합니다. 그러나 한 가지 문제가 있습니다. 192.168.1.x 범위의 컴퓨터가 서버에 무언가를 업로드하면 모든 네트워크 패킷이 공용 인터넷을 통해 전송되는데 이는 로컬 네트워크에 비해 매우 느립니다. 느린 ISP 연결을 우회하여 서버의 패킷을 LAN4 포트로 직접 라우팅하는 방법이 있습니까?
편집 - 추가 정보
라우터는 최신 Tomato 펌웨어를 실행하는 Asus RT-N16입니다. 펌웨어에는 여러 Vlan, 서브넷, 정적 라우팅 정의와 같은 다양한 옵션이 있습니다. 필요한 경우 iptables를 직접 사용할 수도 있지만 GUI 옵션과 어떻게 통합될지는 잘 모르겠습니다.
서버는 자체 방화벽과 다양한 포트(https, 메일 서버 등)에서 일부 서비스를 실행하며 자체 전용 WAN IP를 가지고 있습니다.
서버에는 로컬 IP 주소가 없으며 ISP로부터 직접 주소를 받습니다(Vlan2는 스위치처럼 작동합니다). 위에 언급된 "LAN1" ~ "LAN4" 포트는 라우터의 물리적 이더넷 포트 이름입니다.
답변1
LAN 내에서 통신하려면 서버에 LAN의 IP 주소를 제공해야 합니다. 또한 IP 범위가 192.168.2.0/24인 서버 전용 LAN을 사용하여 세 번째 VLAN을 추가할 수도 있습니다. 그런 다음 서로 다른 두 LAN 간에 LAN 액세스를 구성하면 됩니다.