Na minha rede doméstica tenho meu modem ISP, dele um switch LAN com outros dois roteadores conectados.
Se eu tiver um servidor conectado diretamente ao switch, existe alguma maneira de fazer como se ele estivesse conectado em um dos dois roteadores executando o openwrt? Não detectável na rede principal, protegido pelo firewall do roteador, etc.
O objetivo final é ter um servidor de arquivos ao qual eu possa me conectar externamente usando uma conexão VPN com meu roteador openwrt e acessando o servidor.
A rede principal deve ser considerada território hostil, muitos estranhos a acessam. O switch e o roteador openwrt estão em um local seguro.
Responder1
Resposta muito parcial:
Ainda não há informações suficientes. Se a “rede principal” for considerada “hostil”, seria uma boa ideia separá-la completamente das demais.
Por exemplo semelhante a este:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
Observe que você pensa em sub-redes, não em roteadores/switches.
Este diagrama precisará ser alterado de acordo com suas necessidades (ambos os roteadores funcionam como pontos de acesso WLAN para a rede "principal"? Existem clientes na rede "principal" conectados por LAN e não por WLAN? Quais roteadores exatamente você possui? Faça eles contêm um switch LAN integrado, etc.)
Então faça um desenho como este e depois refine-o.