Tomato: roteamento de tráfego WAN para porta local

tag-icon tag-icon networking router routing lan vlan
Tomato: roteamento de tráfego WAN para porta local

Configurar

Meu roteador Tomato está configurado com uma das portas LAN (LAN4) na mesma Vlan da porta WAN. O servidor possui seu próprio IP WAN atribuído pelo meu ISP (11.11.11.22 neste exemplo).

Todas as outras portas LAN no roteador são deixadas na configuração 'normal': elas estão na sub-rede local 192.168.1.x, com NAT para a porta WAN: todos os computadores nesta LAN compartilham o endereço IP público ( 11.11.11.11 neste exemplo).

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Pergunta

A configuração descrita acima funciona muito bem. Porém, há um problema: se um computador da faixa 192.168.1.x fizer upload de algo para o servidor, todos os pacotes de rede serão enviados pela Internet pública, que é muito lenta em comparação com a rede local. Existe uma maneira de rotear pacotes do servidor diretamente para a porta LAN4, ignorando minha lenta conexão ISP?

Editar - informações adicionais

O roteador é um Asus RT-N16 executando o firmware Tomato mais recente. O firmware tem muitas opções, como definição de múltiplas Vlans, sub-redes, roteamento estático. Se necessário, também seria possível usar o iptables diretamente, mas não tenho certeza de como ele se integraria às opções da GUI.

O servidor executa seu próprio firewall e alguns serviços em várias portas (https, servidor de correio, etc.) e possui seu próprio IP WAN dedicado.

O servidor não possui endereço IP local, ele recebe seu endereço diretamente do ISP (Vlan2 atua como um switch). As portas “LAN1” a “LAN4” mencionadas acima são os nomes das portas Ethernet físicas no roteador.

Responder1

Você também precisa fornecer ao servidor um endereço IP da LAN para poder se comunicar dentro de uma LAN. O que você também pode fazer é adicionar uma terceira VLAN com uma LAN destinada apenas aos servidores, digamos, com faixa de IP 192.168.2.0/24. Em seguida, basta configurar o acesso à LAN entre as duas LANs diferentes.

informação relacionada