有没有成品的某种能够透传 IP 的 DMZ 方案

1 天前
 2067

原多路宽带+多播用户,

本来是多 wan 口路由器接两路宽带,

其中一条宽带通过交换机另接了一个小主机 openwrt

这样路由器可以有双倍的带宽和 upnp ,小主机上可以跑一些独立的需要公网 IP 的东西

自从年初不让多播了之后,由于小主机的公网 IP 更重要,所以主路由器就变成单路了

  1. 方案 1

    把 openwrt 挂在主路由下面,并且把 wan2 的所有端口映射给 openwrt

    缺点:openwrt 不能直接通过接口感知 wan-ip ,一些脚本需要重写从外部获取(尤其是挂了透明代理之后国际 IP 不准)

  2. 方案 2

    把主路由器的 wan2 挂在 openwrt 的 lan 下面,所有端口映射给主路由的 wan2

    缺点:主路由器 wan2 的 upnp 失效,路由表看着别扭,保留内网访问小主机的情况下需要多规划一些网段和冗余连线,原来的内网访问有点乱,实际 openwrt 小主机只有一个网卡,损失带宽

  3. 方案 3

    主路由器 wan2 还是挂在 openwrt 的 lan 下面,但是改静态 IP ,通过 iptables 之类的规则,把下行包透传过去,主路由 wan2 以为自己还在公网

    缺点:IP 一旦变了主路由 wan2 没法感知,理想情况是用某个 VRF 之类的手段,小主机上运行两个独立的 ip 路由,下行方向通过 dhcp 给主路由 wan2 分配 ip ,并且双向透传数据,然而似乎没有现成的方案,同样损失带宽,但是如果能完美解决配置的话,换个双网口的也 ok

649 次点击
所在节点    宽带症候群
4 条回复
povsister
1 天前
你要找的是不是 dst-nat
titanium98118
1 天前
同一楼,
所以你到底是有几条宽带?每条宽带能几拨?
一共有多少个 WAN 口是 UP 的?
2067
1 天前
dnat 只是解决 ip 重写的问题,不能解决让下层设备自动感知 IP 变化的问题

==============================================

两条宽带,本来能多拨,主路由器两个 wan ,openwrt 一个 wan 。

但是现在只能单拨了,但是不用考虑两条宽带的事,那个只是前情提要

现在只需要考虑一个光猫一个 pppoe 接入单播的情况下,
如何让主路由和 openwrt 都能感知到接口上是相同的 WAN 地址

(对于 openwrt 来说,敲 ifconfig 或者创建 socket 的时候能够取到 wan 地址,
对于主路由来说,upnp 能够生效并且给下层主机汇报正确的 wan 地址)

==============================================

最迂回的方案:

运行两个 openwrt 虚拟机,上层 openwrt 通过光猫拨号,并用私网网段对接下层 openwrt
下层 openwrt 再用 pppoe-server 把地址原样分配给主路由的 wan2
conupefox
1 天前
方案 1 ,改下 openwrt 的脚本就行了,最简单。也不损失带宽
国内 ip 用 curl ip.3322.net 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1136836

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX