Как подключить WAN к локальной сети на маршрутизаторе OpenWRT

У меня проблемы с пониманием того, как "соединить" мой маршрутизатор. Я использую USB-модем на моем Android, чтобы обеспечить доступ в интернет. Чего я хочу добиться, так это иметь второй маршрутизатор (маршрутизатор 2) "позади" маршрутизатора OpenWRT, который получает IP-адрес WAN с телефона. Таким образом, установка будет выглядеть так:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

Я нашел этот пост, который по сути сводится к этому:

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

У меня есть три основных вопроса на данный момент:

  1. Что это option broadcast '10.0.1.255' часть делать? Это часть соединения интерфейсов или что-то не связанное?

  2. Какова цель статического IP-адреса? Это, очевидно, внутренний IP-адрес, но как вы можете получить к нему доступ, если маршрутизатор подключен? Я просто не совсем хорошо понимаю, что такое мост.

  3. Как настроить межсетевой экран на маршрутизаторе 1? Поскольку этот маршрутизатор должен быть достаточно прозрачным в сети, я предполагаю, что должен отключить брандмауэр на мостовом интерфейсе и использовать брандмауэр маршрутизатора 2. Это верно?

Источник

1 ответ

Решение

Прежде всего, rtfm: https://wiki.openwrt.org/doc/uci/network

Широковещательный адрес - это последний / самый высокий адрес в подсети:

Широковещательный адрес для хоста IPv4 можно получить, выполнив операцию побитового ИЛИ между битовым дополнением маски подсети и IP-адресом хоста. Другими словами, возьмите IP-адрес хоста и установите в "1" любые битовые позиции, которые содержат "0" в маске подсети.

Подсеть 10.0.1.0/255.255.255.0 (или 10.0.1.0/24 для краткости) имеет 10.0.1.255 в качестве широковещательного адреса. Установка его не обязательна, потому что она может (и будет!) Рассчитываться. Документы также подтверждают это. Это не связано с мостовым соединением вообще.

Вы также, похоже, немного ошиблись в понимании того, как работает мост. Это реализовано в программном обеспечении. Мост отображается в виде сетевого интерфейса с операционной системой хоста. Это примерно так:

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

Так что вы можете, конечно, еще поговорить с маршрутизатором. Даже в обычных маршрутизаторах Wi-Fi интерфейс точки доступа WiFi соединен с проводной сетью, поэтому было бы фатальным, если бы это не сработало.

(Обратите внимание, что приведенная выше диаграмма чрезвычайно упрощена. На самом деле происходит еще больше.)

Брандмауэр уже не работает, потому что мостовой брандмауэр по умолчанию отключен. Кроме того, в результате br-lan Интерфейс находится в зоне локальной сети. Вам даже не нужен брандмауэр, потому что телефон Android уже действует как маршрутизатор NAT. И мобильный провайдер, скорее всего, также выполняет NAT операторского уровня.

Тем не менее, лучше иметь другой маршрутизатор NAT за телефоном, потому что они не могут хорошо обрабатывать несколько клиентов IIRC.

Но зачем вообще два роутера возиться? OpenWrt может сделать все это, и вы можете просто использовать переключатель во втором месте. Или установите второй маршрутизатор в качестве беспроводной точки доступа, если это ваша цель.

Источник
Другие вопросы по тегам