主页 / server / 问题 / 67832
Accepted
NitroxDM
Asked: 2009-09-23 12:24:26 +0800 CST

隔离网络上的一台计算机。DD-WRT

  • 772

这是设置:

ISP -> WRT -> 开关:框 1,2,3...

我需要让盒子 3 在互联网上出来,我需要将一个或两个端口转发到盒子 3。

我找到了一些关于通过端口设置 vlan 的信息,但我需要(猜测)是 MAC 的 vlan。没有办法从方框 3 到 WRT,否则我已经这样做了。

任何输入将不胜感激。

规格:华硕 WL-520GL 运行 DD-WRT v24-sp1 (07/27/08) vpn

networking

4 个回答

  1. 如果您不需要让盒子 1 和 2 上网,则在不同(子)网络上的盒子 3 上设置 2 个 IP,并将其中一个子网用于内部流量,另一个仅用于 WRT 和 box3。

    即WRT(内部IP) - 192.168.0.1

    框 3 - 同一接口上的 2 个 IP - 192.168.0.3 和 192.168.1.3

    框 2 - 192.168.1.2

    框 1 - 192.168.1.1

    如果您需要 Box2 和 Box1 访问互联网,请在 Box3 上设置一些路由(NATing),并将其设为 1 和 2 的默认网关。

    正如你没有说你在这些盒子上有什么操作系统:

    1. Windows - 您可以使用 Internet 连接共享来设置 Box3 以共享它与 WRT 的连接。

    2. *nix - 使用 iptables 设置适当的路由规则,对来自 192.168.1.x 网络槽 192.168.0.1 的所有请求进行 NAT

    • 1

  2. 从您的评论到其他答案,您似乎要设置的是DMZ控制和隔离Box3的唯一方法是通过防火墙规则,强制连接通过WRT并在那里处理过滤。只要通过哑交换机连接,Box3就可以直接与Box1Box2通信。

    • 1

  3. 我认为您不需要弄乱vlan ...

    1. 在 wrt 的 dhcp 服务器中给 box3 一个静态映射的 IP
    2. 将端口转发到该 IP
    3. 你完成了!

    3个盒子都可以上网。Box1 和 box2 获得一个随机 IP。Box3 总是获得相同的 IP 并有一些外部端口转发给它。

    更新:

    如果确实需要使用vlan,则需要在wrt和交换机之间建立vlan trunk。这意味着设备之间的每个数据包都会有一个与之关联的 vlan 标签。您的交换机必须支持这一点(即:成为“第 2 层托管交换机”)。然后,在您的交换机上,您可以定义哪些其他端口位于哪个 VLAN 上。Box3 的端口将在其自己的 vlan 上。

    MAC 不存在 vlan 之类的东西,因为 vlan 在第 2 层进行分区以创建多个第 2 层广播域。

    • 0
  4. Best Answer

    你不能。不是在路上有一个愚蠢的开关。

    • 0

相关问题