В моей домашней сети установлен модем интернет-провайдера, к которому подключен коммутатор локальной сети с двумя другими маршрутизаторами.
Если у меня есть сервер, подключенный напрямую к коммутатору, есть ли способ сделать так, как будто он вообще подключен к одному из двух маршрутизаторов, работающих под управлением OpenWRT? Не обнаруживается из основной сети, защищен брандмауэром маршрутизатора и т. д.
Конечная цель — создать файловый сервер, к которому я смогу подключиться извне, используя VPN-соединение с моим маршрутизатором OpenWRT и доступ к серверу.
Основная сеть должна считаться враждебной территорией, к ней имеет доступ множество посторонних. Коммутатор и маршрутизатор openwrt находятся в безопасном месте.
решение1
Очень частичный ответ:
Информации все еще недостаточно. Если «основная сеть» считается «враждебной», было бы неплохо полностью отделить ее от остальных.
Например, похожее на это:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
Обратите внимание, что вы мыслите подсетями, а не маршрутизаторами/коммутаторами.
Эту схему необходимо будет изменить в соответствии с вашими потребностями (функционируют ли оба маршрутизатора как точки доступа WLAN для «основной» сети? Есть ли в «основной» сети клиенты, подключенные по LAN, а не по WLAN? Какие именно маршрутизаторы у вас есть? Содержат ли они встроенный коммутатор LAN? И т. д.)
Итак, нарисуйте такую картинку, а затем усовершенствуйте ее.