|
Asus WL-500W z DD-WRT i 2 publiczne IP
|
| Gomi |
Dodano 27-07-2010 15:23
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Witam.
Potrzebuję pomocy w sprawie utworzenia sieci jak na poniższym rysunku.
Mam router Asus WL-500W z wgranym DD-WRT v24-sp2 (10/10/09) mega.
Chciałbym jeden z portów, które przy normalnej pracy są za NATem przerobić na port, do którego przyłączony komputer otrzyma publiczny adres IP.
Czyli tak jak widać na obrazku Router dostaje 1 publiczny IP i z tym robi NATa dla kompów w sieci wewnętrznej, zaś serwer dostaje inny publiczny adres IP.
Próbowałem zmienić vlan dla portu LAN1 (tak go sobie nazwałem) w taki sposób:
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 4 5"
nvram commit
reboot
Niestety te zmiany nie przyniosły zamierzonego efektu, mimo iż nie było błędów. Nie ma też aktywnej opcji VLANs w zarządzaniu przez www.
Szukając w internecie znalazłem info, że na tym modelu Asusa nie da się zrobić VLANów.
Czy wie ktoś jak to zrobić, może da się to jakoś obejść? |
| |
|
|
| shibby |
Dodano 27-07-2010 15:35
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat nvram set vlan1ports="0 4 5"
nie mozesz tak zrobic.
czemu nie zrobisz aliasa sieciowki i nie przeroutujesz drugiego ip na ten serwer? Bedzie on wtedy mial adres prywatny i bedzie widoczny w sieci lan ale w internecie bedzie widoczny jako 1.1.1.1 a nie 2.2.2.2 jak reszta kompow. Robisz wtedy cos na styl DMZa dla serwera.
Tutorial masz nawet na forum. Podpowiem ci nawet gdzie, bo jestes nowy.
http://openlinksys.info/forum/viewthr...d_id=10852
Edytowany przez shibby dnia 27-07-2010 15:37
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Gomi |
Dodano 27-07-2010 16:11
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Na początku bardzo dziękuję za szybką odpowiedź.
Cytat shibby napisał/a:
czemu nie zrobisz aliasa sieciowki i nie przeroutujesz drugiego ip na ten serwer?
Chciałem uniknąć orki na serwerze i mieć osobno sieć lokalną (bezpieczeństwo).
Dodatkowo nie wiem czy alias i routing zadziała, bo publiczne IP dostałem z zupełnie innych klas. :/
Zapytam jeszcze inaczej, czy ograniczenie tego Asusa WL-500W z tworzeniem VLANów polega na ograniczeniu sprzętowym, czy jest to tylko kwestia oprogramowania?
Edytowany przez Gomi dnia 27-07-2010 16:20
|
| |
|
|
| shibby |
Dodano 27-07-2010 16:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie rozumiesz do konca tego co chcesz uzyskac.
Powiedz mi jeszcze jak otrzymujesz adresacje ip. Na podstawie MAC, pppoe czy statycznie wpisujesz? To ci powiem jak to zrobic.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Gomi |
Dodano 27-07-2010 16:37
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Chcę uzyskać to co "narysowałem" na obrazku w pierwszej mojej wiadomości.
Co do adresacji to dostałem 2 publiczne IP z innych klas z maską 22 bitową (IP-94.75.XX.XX, drugie IP2-85.5.XX.XX). Dostaję je automatycznie z DHCP.
Chciałem żeby komputery z za NAT łączyły się do serwera tylko przez publiczne IP, brak trasy po sieci LAN.
Dodatkowo jeśli po modemie operatora wstawię prostego switcha i do niego podłączę serwer i router to uzyskuję to co chcę i wszystko działa.
Edytowany przez Gomi dnia 27-07-2010 16:38
|
| |
|
|
| shibby |
Dodano 27-07-2010 16:45
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Dodatkowo jeśli po modemie operatora wstawię prostego switcha i do niego podłączę serwer i router to uzyskuję to co chcę i wszystko działa.
no dokladnie o to mi chodzilo. Wiec teraz wystarczy z WANa zrobic dwuportowy switch dla WAN i 3 portowy dla LAN.
Proponuje
Cytat nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 1 5*"
nvram commit
reboot
Po restacie port WAN i ten najblizszy niemu port LAN stana sie switchem. podlacz wszystko tak jakbys podlaczal do switcha czyli to WAN podlacz modem a do LAN (port najblizej WANa) serwer, tcp/ip w serwerze na auto i powinien dostac ip internetowe a nie prywatne. Jezeli zadziala to podlacz do pozostalych 3 portow kompy i one dostana ip prywatne.
Jezeli jednak serwer nie dostanie ip publicznego tylko prywatny to szukaj innego portu na ktory dostanie ip publiczne (prawdopodobnie bedzie to ostatni port od WANa).
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Gomi |
Dodano 27-07-2010 16:57
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Tylko czy ja już tego samego nie robiłem?
Tak mam porty domyślnie.
root@moonlight:~# nvram show | grep vlan.ports
vlan0ports=1 2 3 4 5*
vlan1ports=0 5
Ja wcześniej przerzuciłem 4 do vlan1 i niestety każdy z portów LAN były za NATem/Routerem - na żadnym porcie nie dostałem publicznego IP.
No chyba że coś w tych Asusach namieszali z numeracją portów, bądź ja jej nie rozumiem. :|
---EDIT
Sprawdziłem zaproponowane przez Ciebie ustawienie.
nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 1 5*"
nvram commit
reboot
Niestety nic to nie daje.
Edytowany przez Gomi dnia 27-07-2010 17:59
|
| |
|
|
| shibby |
Dodano 27-07-2010 19:15
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
na jednym porcie nie powinienes dostac adresu ip od routera. Masz taki port?
Jezeli nie to moze faktycznie nie da sie tego zrobic na tym sprzecie.
Edytowany przez shibby dnia 27-07-2010 19:16
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Gomi |
Dodano 27-07-2010 21:53
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Też mi się tak wydawało, że powinienem dostać 1 publiczny na ustawionym porcie.
Na starszym Asusie WL-500gP V2 działa to bez problemu. Jest tam nawet przez www możliwość zmiany VLANów dla wszystkich portów, co widać na tym screenie.
U mnie tego po prostu nie ma - brak takiej zakładki.
Dotarłem już nawet do opisu scalaka, który u mnie siedzi
http://www.broadcom.com/collateral/pb/5325E-PB00-R.pdf
Jednak to też mi nic nie dało, chyba za wysokie loty jak dla mnie.
Niestety chyba będę musiał dostawić dodatkowego switcha, żeby mieć co chcę.
Jeszcze raz dzięki za pomoc. |
| |
|
|
| shibby |
Dodano 28-07-2010 09:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no to wychodzi na to ze sterownik ma na sztywno przypisane vlany i nie da rady tego zedytowac.
Nie wiem czy na tomato by sie nie dalo. Pytanie czy jest inny czy taki sam sterownik do LANA. Jak inny to jest duza szansa ze vlany bedzie mozna edytowac.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
