ฉันกำลังทำการทดลองกับเครือข่ายในบ้านของฉันและมีการตั้งค่าต่อไปนี้:
+---------+ +----------+ +-----------+ +----------+
| Host A |_WiFi_| Router A =1)___(2= Linux =1)___(1= Internet =)_____ *** Internet **
| | | | | Server | | Router |
+---------+ +----------+ +-----------+ +----------+
|
+----------+
| PC |
+----------+
- เราเตอร์ A (DDWRT) ให้บริการ NAT และ DHCP และมี IP แบบคงที่ในการเชื่อมต่อ 1 จาก 10.0.0.2
- โฮสต์ A รับ IP 10.1.0.2 โดย DHCP จากเราเตอร์ A ซึ่งมี IP 10.1.0.1 ทางฝั่ง Wifi เกตเวย์ที่ DHCP กำหนดคือ 10.1.0.1
- เซิร์ฟเวอร์ Linux มีอินเทอร์เฟซ 10.0.0.1 เชื่อมต่อกับเราเตอร์ผ่านทางการเชื่อมต่อ 2
- เซิร์ฟเวอร์ Linux มี IP แบบคงที่ 192.168.0.2 ในการเชื่อมต่อ 1 ซึ่งเชื่อมต่อกับอินเทอร์เน็ตเราเตอร์
- เซิร์ฟเวอร์ Linux จัดหา DHCP & amp; DNS และอื่น ๆ สำหรับ 192.168.0. * เครือข่าย
ฉันได้ตั้งค่าตารางเส้นทางในเซิร์ฟเวอร์ Linux เพื่อให้ดูเหมือนว่าปริมาณการใช้งานภายในจะถูกปรับ ฉันยังได้ตั้งค่าเส้นทางแบบคงที่สำหรับ 10.0.0.0/16
บนเราเตอร์อินเทอร์เน็ตเพื่อกำหนดเส้นทางไปยังเราเตอร์ A ( 192.168.0.2
)
ดังนั้นฉันสามารถ ping จาก Host A ได้ไกลเท่าเราเตอร์อินเทอร์เน็ต ถ้าฉันทำ traceroute บน IP ภายนอกเช่น google.com จาก Host A ฉันได้รับสิ่งต่อไปนี้:
10.1.0.1 (Router A) -> 10.0.0.1 (Linux Server) -> 192.168.0.1 (Internet Router)
ดังนั้นสิ่งที่ฉันต้องตั้งค่าบนเราเตอร์อินเทอร์เน็ต (ซึ่งกำลังทำ NAT ฯลฯ ) เพื่อให้ได้เส้นทางการรับส่งข้อมูลอินเทอร์เน็ตอย่างถูกต้อง
บิตของบริบท / คำถามรอง: จุดมุ่งหมายโดยรวม (และฉันรู้ว่านี่เป็นวิธีที่ดีในการดำเนินการ) คือการพยายามแยกการรับส่งข้อมูล WiFi ออกจากเครือข่ายที่เหลือ เป็นไปได้ด้วยการตั้งค่านี้โดยใช้การกำหนดค่าไฟร์วอลล์บน Linux Server? และเพื่อต้องการให้ทุกคนใช้ WiFi กับ VPN ในเซิร์ฟเวอร์ linux หากพวกเขาต้องการเข้าถึงเครือข่ายแบบมีสาย ( 192.168.0.*
)
FYI นี่คือตารางเส้นทาง:
เราเตอร์ A:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
10.1.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 vlan2
เซิร์ฟเวอร์ Linux:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
เราเตอร์อินเทอร์เน็ต:
Destination Gateway Genmask Flags Metric Iface
<External IP> 0.0.0.0 255.255.255.255 UH 0 pppoa0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 br0
10.0.0.0 192.168.0.2 255.255.0.0 UG 0 br0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 pppoa0