집에 D-Link DSL-2750U ADSL 라우터가 있습니다. 우리 집에 있는 모든 장치는 라우터가 브로드캐스팅하는 Wi-Fi 신호를 통해 라우터에 연결됩니다.
필터링을 위해 라우터에서 수신한 모든 WLAN 트래픽을 Linux 서버로 라우팅한 다음 라우터의 WAN 연결을 통해 다시 라우팅할 수 있습니까?
답변1
왜 안되는지 모르겠습니다. 그러나 라우터가 기본 펌웨어에서 이를 지원한다면 완전히 다른 것입니다.
예를 들어 라우터를 기본 게이트웨이로 사용하도록 모든 무선 장치를 구성합니다. 그렇게 하면 모든 트래픽이 먼저 그곳으로 향합니다. 172.16.42.0/16을 네트워크로 사용하고 172.16.42.1을 게이트웨이로 사용한다고 가정해 보겠습니다.
그런 다음 라우터에서 172.16.42.0/16부터 하나의 특정 호스트까지 모든 항목에서 정적 경로를 구성합니다. 여기에서 10.0.0.0/24로 유선 네트워킹을 사용한다고 가정해 보겠습니다. 이렇게 하면 모든 트래픽이 필터링하려는 Linux 호스트에 도착합니다.
Linux 호스트 필터가 있습니다. 라우터로 연결되는 두 번째 NIC를 사용하거나 두 개의 IP를 동일한 NIC(예: 세 번째 네트워크로 192.168.3.0/24)에 할당하고 필터링한 후 모든 것을 이 네트워크로 전달합니다. Linux 호스트의 경우 기본 게이트웨이를 192.168.3.1/24로 설정하고 무선 액세스 지점/라우터/다중 장치의 엔드포인트에 192.168.3.1을 할당하면 됩니다.
무선 액세스 포인트/라우터/다중 장치의 트래픽은 일반적인 작업(192.168.3.0/24에서는 특별한 필터링이 없고 172.16.42.0/16에서만)을 수행하고 정상적으로 인터넷으로 전달합니다.
네, 가능하다고 생각합니다.
하지만 길이 멀고 트래픽이 불필요하게 동일한 장치를 두 번 통과합니다. Linux 필터 호스트에 연결된 단일 AP와 별도의 라우터/모뎀을 사용하는 것이 훨씬 더 깔끔합니다. 그리고 아마도 더 빠를 것입니다. 그리고 유지 관리가 더 쉽습니다. 그리고 아마도 내가 설명한 설정을 보관하는 방법에 대해 몇 시간의 연구가 필요하지 않을 것입니다. (SOHO 라우터가 웹 인터페이스에 이 옵션을 가지고 있는지 의심스럽기 때문에 라우터에 토마토 또는 OpenWRT를 깜박이는 것으로 시작하는 것을 의미할 것입니다.)
요약: 네, 가능합니다. 그리고 아니, 하지 마세요. 그러나 필요한 경우 EUR15 AP를 사용하고 작업을 두 장치로 분할합니다.