設定
我的 Tomato 路由器配置了與 WAN 連接埠位於相同 Vlan 中的 LAN 連接埠之一 (LAN4)。伺服器有自己的 WAN IP,由我的 ISP 分配(本例中為 11.11.11.22)。
路由器上的所有其他 LAN 連接埠均保留「正常」設定:它們位於本機 192.168.1.x 子網路中,透過 NAT 連接到 WAN 連接埠:此 LAN 中的電腦都共用公用 IP 位址(在此範例中為11.11 .11.11)。
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
問題
上面描述的設定效果非常好。但是,有一個問題:如果 192.168.1.x 範圍內的電腦將某些內容上傳到伺服器,則所有網路封包都透過公共網路發送,這與本地網路相比非常慢。有沒有辦法將伺服器的封包直接路由到 LAN4 端口,繞過緩慢的 ISP 連接?
編輯 - 附加信息
路由器是華碩 RT-N16,運行最新的 Tomato 韌體。韌體有很多選項,例如定義多個 Vlan、子網路、靜態路由。如果需要,也可以直接使用 iptables,但我不確定它如何與 GUI 選項整合。
伺服器在各種連接埠(https、郵件伺服器等)上運行自己的防火牆和一些服務,並擁有自己的專用 WAN IP。
伺服器沒有本地 IP 位址,它直接從 ISP 接收其位址(Vlan2 充當交換器)。上述“LAN1”至“LAN4”連接埠是路由器上實體乙太網路連接埠的名稱。
答案1
您還需要為伺服器提供 LAN 中的 IP 位址,以便能夠在 LAN 內進行通訊。您也可以新增第三個 VLAN,其中包含僅用於伺服器的 LAN,例如 IP 範圍為 192.168.2.0/24。然後只需配置兩個不同 LAN 之間的 LAN 存取即可。