Archer D7 라우터에서 LAN 대상에 대한 고정 경로 설정

tag-icon tag-icon networking wireless-networking router routing
Archer D7 라우터에서 LAN 대상에 대한 고정 경로 설정

저는 Archer D7 모뎀을 소유하고 있습니다. 최근에 DSL에서 FTTH로 전환했기 때문에 ISP가 전화, 이더넷 및 Wi-Fi 포트(Wi-Fi가 "포트"였던 것처럼)가 있는 자체 ONT(Huawei HG8245Q)를 제공했습니다. 원격 사이트에 대한 VPN 게이트웨이로 작동하는 Raspberry Pi가 있습니다.

이전 설정에서는 D7(이 때문에 구매함)이 Raspberry에 대한 고정 경로를 갖고 나머지는 DSL 포트로 전달했습니다. 광섬유 모뎀을 사용하면 원하는 경우 DHCP를 비활성화할 수 있습니다.하지만 라우팅 테이블을 수정하는 것은 허용되지 않습니다.: 링크된 기사는 최종 Q가 없는 모뎀에 대한 것입니다.

현재 ONT DHCP를 비활성화하고 D7을 모든 장치와 동일한 LAN에 배치하고 DHCP를 활성화하는 데 성공했습니다. 그러나 ONT를 기본 게이트웨이로 사용하도록 D7에 지시해야 했습니다. 인터넷이 작동합니다. D7에 라우팅 정보가 있지만 어떤 클라이언트도 원격 VLAN의 주소를 지정하기 위해 D7로 이동하지 않습니다(전화기에 라우팅 테이블을 알려주어야 합니다).

ONT LAN 주소를 통해 D7에 고정 경로 "0.0.0.0/0.0.0.0"을 입력하고 Raspberry LAN 주소를 통해 원격 VLAN을 유지할 수 있다고 생각했지만 D7은 기본 경로를 재정의하기 위해 0.0.0.0을 거부합니다.+

이 기사D7을 사용하면 정적 기본 게이트웨이를 구성할 수 있지만 내 제어판에서는 그렇게 보이지 않습니다. 기본 게이트웨이는 다음을 수행할 수 있습니다.오직내 경우에는 WAN 인터페이스가 되세요

알다 LAN1 포트를 WAN 포트로 사용하고 D7을 ONT 뒤에 배치하여 두 가지 수준의 NAT를 가질 수 있습니다. 다른 방법을 찾지 못하면 그게 답이다.

하지만 저는 묻고 싶었습니다. D7 라우터에서 내 LAN의 장치에 대한 고정 경로를 어떻게 지정합니까? 그것은 될 것이다매우Raspberry Tor를 통해 게스트 네트워크 트래픽을 전환하는 데 유용합니다 :-)

답변1

가능하다면 VLAN에 대한 특정 경로를 추가하기만 하면 됩니다. 당신은 여전히 ​​ONT를 공용 인터넷의 게이트웨이로 사용하기를 원할 것입니다. 따라서 다루어야 할 '비공개' 범위는 세 개뿐입니다.

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

하지만 당신이 말하자정말모든 단일 항목에 대해 기본 게이트웨이를 재정의하고 싶습니다.

가장 구체적인 경로가 사용되므로 일반적인 방법은 인터넷을 두 경로, 즉 0.0.0.0/1및 로 나누는 것입니다 128.0.0.0/1. 다소 추악하지만 이는 항상 "기본" 0.0.0.0/0경로보다 우선순위가 높습니다.

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

라우터에서 tnat가 허용되지 않으면 대신 1.0.0.0에서 시작하십시오(다행히 0.0.0.0/8실제로 유효한 IP 주소가 포함되어 있지 않으므로 생략할 수 있음). 이는 전체 내용을 포함합니다.

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

그래도 라우터에서 허용되지 않으면 1.0.0.0다음 까지의 모든 내용을 포괄하는 /8 경로로 스팸을 보내세요 255.255.255.255.

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(127을 건너뛰면 루프백입니다. 멀티캐스트 범위가 시작되는 224 이전에는 중지할 수 있습니다.)

그리고 만약에저것작동하지 않는 경우 알려드리게 되어 유감이지만 귀하의 라우터는 쓰레기입니다.

관련 정보