Posso rotear meu tráfego sem fio através de um servidor Linux?

Question

Não vejo porque não. Mas se o seu roteador o suporta em seu firmware nativo é algo completamente diferente.

Por exemplo, configure todos os dispositivos sem fio para usar seu roteador como gateway padrão. Dessa forma, todo o tráfego vai para lá primeiro. Digamos que use 172.16.42.0/16 como rede e 172.16.42.1 como gateway.

Em seguida, no roteador, configure uma rota estática de tudo, desde 172.16.42.0/16 até um host específico. Digamos que use rede com fio aqui com 10.0.0.0/24. Dessa forma, todo o tráfego chega ao host Linux com o qual você deseja filtrá-lo.

Tenha o filtro de host Linux. Use uma segunda NIC levando ao roteador ou atribuindo dois IPs à mesma NIC (digamos 192.168.3.0/24 como terceira rede) e encaminhe tudo após filtrar para esta rede. Para o host Linux, isso pode ser simplesmente definir o gateway padrão para 192.168.3.1/24 e atribuir 192.168.3.1 ao endpoint no ponto de acesso sem fio/roteador/multi-coisa.

O tráfego no ponto de acesso/roteador/multi-coisa sem fio faz seu trabalho normal (sem filtragem especial em 192.168.3.0/24, apenas em 172.16.42.0/16) e o encaminha normalmente para a Internet.

Então sim, acho que é possível.

É um caminho mais longo e o tráfego passa desnecessariamente pelo mesmo dispositivo duas vezes. Usar um único AP conectado ao host do filtro Linux e um roteador/modem separado seria muito mais limpo. E provavelmente mais rápido. E mais fácil de manter. E provavelmente não exigiria algumas horas de pesquisa sobre como arquivar a configuração que descrevi (o que provavelmente significa começar com o flash do tomate ou OpenWRT no roteador, pois duvido que qualquer roteador SOHO tenha isso como uma opção em sua interface web).

Recapitulação: Sim, isso pode ser feito. E não, não faça isso. Mas um AP de 15 euros, se necessário, e dividir as tarefas em dois dispositivos.

Answer 1

Não vejo porque não. Mas se o seu roteador o suporta em seu firmware nativo é algo completamente diferente.

Por exemplo, configure todos os dispositivos sem fio para usar seu roteador como gateway padrão. Dessa forma, todo o tráfego vai para lá primeiro. Digamos que use 172.16.42.0/16 como rede e 172.16.42.1 como gateway.

Em seguida, no roteador, configure uma rota estática de tudo, desde 172.16.42.0/16 até um host específico. Digamos que use rede com fio aqui com 10.0.0.0/24. Dessa forma, todo o tráfego chega ao host Linux com o qual você deseja filtrá-lo.

Tenha o filtro de host Linux. Use uma segunda NIC levando ao roteador ou atribuindo dois IPs à mesma NIC (digamos 192.168.3.0/24 como terceira rede) e encaminhe tudo após filtrar para esta rede. Para o host Linux, isso pode ser simplesmente definir o gateway padrão para 192.168.3.1/24 e atribuir 192.168.3.1 ao endpoint no ponto de acesso sem fio/roteador/multi-coisa.

O tráfego no ponto de acesso/roteador/multi-coisa sem fio faz seu trabalho normal (sem filtragem especial em 192.168.3.0/24, apenas em 172.16.42.0/16) e o encaminha normalmente para a Internet.

Então sim, acho que é possível.

É um caminho mais longo e o tráfego passa desnecessariamente pelo mesmo dispositivo duas vezes. Usar um único AP conectado ao host do filtro Linux e um roteador/modem separado seria muito mais limpo. E provavelmente mais rápido. E mais fácil de manter. E provavelmente não exigiria algumas horas de pesquisa sobre como arquivar a configuração que descrevi (o que provavelmente significa começar com o flash do tomate ou OpenWRT no roteador, pois duvido que qualquer roteador SOHO tenha isso como uma opção em sua interface web).

Recapitulação: Sim, isso pode ser feito. E não, não faça isso. Mas um AP de 15 euros, se necessário, e dividir as tarefas em dois dispositivos.

Posso rotear meu tráfego sem fio através de um servidor Linux?

Responder1

informação relacionada