У меня модем Archer D7. Недавно я перешел с DSL на FTTH, поэтому мой интернет-провайдер предоставил мне свой собственный ONT (Huawei HG8245Q) с телефонным, Ethernet и Wifi-портами (как будто Wifi когда-то был «портом»). У меня есть Raspberry Pi, который работает как VPN-шлюз к удаленному сайту.
При старой настройке D7 (который я купил из-за этого) имел статический маршрут к Raspberry, а остальное перенаправлял на порт DSL. Оптоволоконный модем позволяет мне отключить DHCP, если я захочу,но не позволяет мне изменять таблицы маршрутизации: ссылка на статью относится к модему без конечного Q.
На данный момент мне удалось отключить ONT DHCP, поместить D7 в ту же локальную сеть, что и все устройства, и включить на нем DHCP. Однако мне пришлось указать D7 использовать ONT в качестве шлюза по умолчанию. Интернет работает. Пока у D7 есть информация о маршрутизации, ни один клиент никогда не обратится к нему, чтобы обратиться к удаленной VLAN (мне пришлось бы указать моему телефону таблицу маршрутизации).
Я думал, что могу ввести статический маршрут «0.0.0.0/0.0.0.0» в D7 через адрес локальной сети ONT и сохранить удаленную VLAN через адрес локальной сети Raspberry, но D7 отказывается 0.0.0.0 переопределять маршрут по умолчанию.+
Эта статьяпоказывает, что с D7 можно настроить статический шлюз по умолчанию, но моя панель управления так не выглядит. Шлюз по умолчанию можеттольков моем случае это будет WAN-интерфейс
язнатьЯ могу использовать порт LAN1 как порт WAN и поставить D7 за ONT, так что у меня будет два уровня NAT. Это ответ, если я не найду другого способа.
Но я хотел спросить: как мне указать статический маршрут на маршрутизаторе D7 к устройству в моей локальной сети? Это будеточеньполезно для перенаправления гостевого сетевого трафика через Raspberry Tor :-)
решение1
Если возможно, просто добавьте определенные маршруты для ваших VLAN. Вероятно, вы все еще хотите, чтобы ONT использовался как шлюз для публичного Интернета – поэтому нужно покрыть всего три «частных» диапазона.
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
Но предположим, что выДействительнохотите переопределить шлюз по умолчанию для каждой вещи.
Будет использоваться наиболее конкретный маршрут, поэтому распространенный трюк — разделить интернет на два маршрута: 0.0.0.0/1и 128.0.0.0/1. Хоть это и несколько некрасиво, но это всегда будет иметь приоритет над 0.0.0.0/0маршрутом «по умолчанию».
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
Если ваш маршрутизатор не принимает tnat, начните с 1.0.0.0 (к счастью, 0.0.0.0/8он на самом деле не содержит действительных IP-адресов, поэтому его можно пропустить) — это покроет все:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
Если ваш маршрутизатор все еще не принимает это, отправьте ему спам-маршруты /8, которые охватывают все от 1.0.0.0до 255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(Пропустите 127, это обратная связь. Вы можете остановиться до 224, там начинается диапазон многоадресной рассылки.)
И есличтоне работает, то мне жаль сообщать вам, но ваш маршрутизатор - мусор.