Eu possuo um modem Archer D7. Recentemente mudei de DSL para FTTH, então meu ISP me forneceu seu próprio ONT (Huawei HG8245Q) com portas de telefone, Ethernet e Wifi (como se Wifi fosse uma "porta" de todos os tempos). Eu tenho um Raspberry Pi que funciona como gateway VPN para um site remoto.
Com a configuração antiga, o D7 (que comprei por causa disso) tinha rota estática para o Raspberry e encaminhava o restante para a porta DSL. O modem de fibra me permite desabilitar o DHCP se eu quiser,mas não me permite modificar tabelas de roteamento: o artigo vinculado é para um modem sem Q final.
Atualmente consegui desabilitar o ONT DHCP, colocar o D7 na mesma LAN de todos os dispositivos e habilitar o DHCP nele. Porém tive que dizer ao D7 para usar o ONT como gateway padrão. Internet funciona. Embora o D7 tenha as informações de roteamento, nenhum cliente irá até ele para endereçar a VLAN remota (eu teria que informar ao meu telefone uma tabela de roteamento).
Achei que poderia inserir uma rota estática "0.0.0.0/0.0.0.0" no D7 por meio do endereço LAN ONT e manter a VLAN remota por meio do endereço LAN do Raspberry, mas o D7 recusa 0.0.0.0 para substituir a rota padrão.
Este artigomostra que com o D7 você pode configurar um gateway padrão estático, mas meu painel de controle não parece assim. O gateway padrão podeapenasseja uma interface WAN no meu caso
EUsaberPosso usar a porta LAN1 como porta WAN e colocar D7 atrás do ONT, para ter dois níveis de NAT. Essa é a resposta se eu não encontrar outra maneira.
Mas eu queria perguntar: como especifico uma rota estática em um roteador D7 para um dispositivo na minha LAN? Serámuitoútil para desviar o tráfego da rede de convidados via Raspberry Tor :-)
Responder1
Se possível, basta adicionar rotas específicas para suas VLANs. Você provavelmente ainda deseja que o ONT seja usado como um gateway para a Internet pública – portanto, há apenas três faixas “privadas” a serem cobertas.
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
Mas digamos que vocêrealmentedeseja substituir o gateway padrão para cada coisa.
Será usada a rota mais específica, então um truque comum é dividir a internet em duas rotas: 0.0.0.0/1e 128.0.0.0/1. Embora um tanto feio, isso sempre terá prioridade sobre a 0.0.0.0/0rota “padrão”.
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
Se tnat não for aceito pelo seu roteador, comece em 1.0.0.0 (felizmente, 0.0.0.0/8na verdade, não contém endereços IP válidos, portanto pode ser omitido) – isso cobrirá tudo:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
Se isso ainda não for aceito pelo seu roteador, envie spam para ele com /8 rotas que cobrem tudo, de 1.0.0.0a 255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(Pule 127, isso é loopback. Você pode parar antes de 224, é onde começa o intervalo multicast.)
E sequenão funciona, sinto informar, mas seu roteador é um lixo.