Tomato: маршрутизация WAN-трафика на локальный порт

tag-icon tag-icon networking router routing lan vlan
Tomato: маршрутизация WAN-трафика на локальный порт

Настраивать

Мой маршрутизатор Tomato настроен с одним из портов lan (LAN4) в том же Vlan, что и порт WAN. У сервера есть собственный WAN IP, назначенный моим провайдером (11.11.11.22 в этом примере).

Все остальные порты LAN на маршрутизаторе остаются в «обычной» конфигурации: они находятся в локальной подсети 192.168.1.x с NAT для порта WAN: все компьютеры в этой локальной сети имеют общий публичный IP-адрес (в данном примере 11.11.11.11).

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Вопрос

Описанная выше настройка работает довольно хорошо. Однако есть одна проблема: если компьютер из диапазона 192.168.1.x загружает что-то на сервер, все сетевые пакеты отправляются через публичный интернет, что очень медленно по сравнению с локальной сетью. Есть ли способ направить пакеты для сервера напрямую на порт LAN4, минуя мое медленное соединение с провайдером?

Редактировать - дополнительная информация

Маршрутизатор — это asus RT-N16 с последней прошивкой Tomato. Прошивка имеет довольно много опций, таких как определение нескольких Vlan, подсетей, статической маршрутизации. При необходимости можно было бы также использовать iptables напрямую, но я не уверен, как это будет интегрироваться с опциями GUI.

На сервере запущен собственный брандмауэр и несколько служб на различных портах (https, почтовый сервер и т. д.), а также имеется собственный выделенный WAN IP.

У сервера нет локального IP-адреса, он получает свой адрес напрямую от интернет-провайдера (Vlan2 действует как коммутатор). Порты «LAN1» — «LAN4», упомянутые выше, являются именами физических портов Ethernet на маршрутизаторе.

решение1

Вам нужно дать серверу IP-адрес из LAN также, чтобы иметь возможность общаться внутри LAN. Что вы также можете сделать, так это добавить третью VLAN с LAN, предназначенной только для серверов, скажем, с диапазоном IP 192.168.2.0/24. Затем просто настройте доступ LAN между двумя разными LAN.

Связанный контент