Chciałbym uzyskać rozwiązanie jak na poniższym obrazku - wybaczcie niedoskonałości (szybko rysowałem).
Założenia:
1. Internet od Aster z ich modemu na który nie mam dostępu.
2. Modem podpięty ethernetem do TL-WR1043ND.
3. Za routerem ma być LAN 10.0.50.X dla kompów po kablu i WIFI - to wszystko pod publicznym IP 85.222.x.x
4. W tym samym LAN ma być też serwer 10.0.50.200 (może DMZ lub przekierowanie portów) ale tak żeby był widoczny pod 2gim publicznym IP 94.75.x.x
5. Oba publiczne IP są od Aster i przydzielane przez DHCP.
Pytania:
1. Jaki soft mi na tym routerku pozwoli coś takiego zrobić? Czy da się to zrobić?
2. Jak to zrobić? Założenia teoretyczne powinny wystarczyć, ale fajnie by było jeśli ktoś coś takiego ma i mu to chodzi i podzieliłby się rozwiązaniem.
3. Może jakiś lepszy pomysł na tą sytuację? Muszą być jednak spełnione warunki:
- łączność serwera do LAN po switchu z routera (potrzebuje mieć tu max prędkość).
- serwer 2gi publiczny IP
- pierwszy IP to NAT dla kompów w sieci.
edit1: dopisanie punktu nr 5 w założeniach
Edytowany przez Gomi dnia 22-08-2011 12:40
a skąd masz to drugie IP? Też od Aster? dostajesz je po dhcp czy jakoś inaczej? Dziwne jest to że adres jest z całkiem innej puli (nie jest to klasa adresów IP).
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
Dokładnie tak, drugie IP mam też od Aster i zgadza się, nie jest to ta sama klasa.
IP przydzielane są przez ich DHCP. Dodatkowe info, jeśli za modemem aster dam nie zarządzalnego switcha i podepnę do niego router i serwer to router dostaje jedno publiczne IP a serwer 2gie.
Edytowany przez Gomi dnia 22-08-2011 12:44
nie wiem czy będziesz w stanie uzyskac to przez router.
Widziałbym to tak:
- switch nie zarządzalny przed router a do serwerka druga sieciówka.
- ze switcha jeden kabel do WAN routera i WAN z ip 85.222... i ten ip jest bramą dla innych
- na serwerku jedna sieciowke konfigurujesz tylko ip10.0.50.200 z maska, bez bramy i dnsów. Druga sieciowka otrzymuje ip publiczne 94.75...
- dla serwerka wiec bramą domyślną bedzie 94.75 i pod takim adresem bedzie widoczny w necie. Natomiast dzieki sieciowce 10.0.50.200 nadal bedzie widoczny w sieci LAN.
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
Shibby biorę pod uwagę takie rozwiązanie.
Problemem jest to że serwer to mała buda asrock z 1 sieciówką na pokładzie. Jedyne co tam mogę wcisnąć to jakiś ethernet na USB. Nie mam doświadczeń z tego typem kart sieciowych, czy to dobrze chodzi czy źle. Może by ktoś polecił jakiś model?
Pewnie bym tą sieciówkę na USB podpiął to internetu (do switcha z WAN - max 100mbps ) a tą oryginalną z asrocka do switcha w routerze.
Na routerach Cisco takie rozwiązanie którę chcę uzyskać idzie zrobić. Niestety nie ten budżet.
Tak więc myślałem że może jest to możliwe i na tplinku.
mozliwe i by może było. Trzebaby wydzielic jeden LAN jako WAN2 z MACiem serwera tak by router dostawal dwa adresy publiczne. Poniewaz router nie moze miec dwóch bram trzebaby wykorzystac ip route i ip rule do zrobienia tablic dla tras routingu (wszedles tym laczem to wyjdz tym samym).
Wtedy przez pre i post routing skierowac polaczenia dla 10.0.50.200 na drugi ip publiczny a na pierwszym nalozyc NAT dla pozostalych klientów.
Niestety nie robilem nigdy tego na openwrt i nawet nie wiem czy ma narzedzia ip rule. Ponadto moja wiedza odnosnie konfiguracji vlanow na openwrt jest już mocno zakurzona.
Rozwiazanie z sieciowka na usb jest ok i zadziala raczej bez wiekszych problemów.
tu masz przyklad jak ja to kiedys robilem na routerze z debianem
Cytat
# Tworzymy trasy do bramy i dodajemy trasę domyślną przez tą bramę dla TPSA i PROFILINE
ip route add 213.xx.xx.48/28 dev eth1 src 213.xx.xx.59 table TPSA
ip route add default via 213.xx.xx.49 table TPSA
ip route add 83.xx.xx.208/30 dev eth2 src 83.xx.xx.210 table PROFILINE
ip route add default via 83.xx.xx.209 table PROFILINE
# Główna tabela routingu gdzie iść i z jakiego IP
ip route add 213.xx.xx.48/28 dev eth1 src 213.xx.xx.59
ip route add 83.xx.xx.208/30 dev eth2 src 83.xx.xx.210
# Domyslna trasa PROFILINE
ip route add default via 83.xx.xx.209.
# Reguły uzywania zewntrznych IP dla konkretnych tablic TPSA i PROFILINE
ip rule add from 213.xx.xx.59 table TPSA
ip rule add from 83.xx.xx.210 table PROFILINE
# Odświeżanie regułek
ip route flush cache
Jak widac są dwa łącza tpsa i profiline dla dwóch sieciowkach (eth1 i eth2). Konfigurujemy trasy dla obu łącz zgodnie z zasadą (wyjdz tym samym łączem, którym przyszedłeś) i ustawiamy profiline jako domyslna trasa routera (i hostów za routerem).
Edytowany przez shibby dnia 22-08-2011 13:51
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
