Как мост WAN в LAN на роутере OpenWRT

мне очень трудно понять как "мост" моего роутера. Я использую USB-модем на моем Android, чтобы обеспечить доступ в интернет. То, что я хочу достигнуть, должно иметь второй маршрутизатор (маршрутизатор 2) "позади" маршрутизатора OpenWRT, который получает IP-адрес WAN от телефона. Таким образом, установка будет выглядеть следующим образом:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

нашел этот пост, который по существу сводится к следующему:

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

у меня есть три основных вопроса точка:

  1. что значит option broadcast '10.0.1.255' часть делать? Это часть соединения интерфейсов или что-то несвязанное?

  2. каково назначение статического IP-адреса? Очевидно, что это внутренний IP, но как бы вы даже открыть его, если маршрутизатор мост? Я просто не очень хорошо понимаю мосты.

  3. как настроить брандмауэр на маршрутизаторе 1? Поскольку этот маршрутизатор должен быть довольно прозрачный в сети, я предполагаю, что я должен отключить брандмауэр на мостовом интерфейсе и полагаться на брандмауэр маршрутизатора 2. Правильно ли это?

5
задан Dominic P
источник

1 ответов

в первую очередь, rtfm:https://wiki.openwrt.org/doc/uci/network

широковещательный адрес - последний / самый высокий адрес в подсети:

широковещательный адрес для узла IPv4 можно получить, выполнив побитовую операцию или между битовым дополнением маски подсети и IP-адресом узла. Другими словами, Возьмите IP-адрес хоста и установите в '1' любые битовые позиции, которые держат '0' в подсети маска.

подсеть 10.0.1.0/255.255.255.0 (или 10.0.1.0/24 для краткости) имеет 10.0.1.255 в качестве широковещательного адреса. Установка его не требуется, потому что он может (и будет!) рассчитать. Это подтверждают и документы. Это вообще не связано с мостом.

вы также, кажется, имеете небольшое заблуждение о том, как работает мост. Это реализовано в программном обеспечении. Мост появляется как сетевой интерфейс к ОС хоста. Это примерно так:

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

Так вы, конечно, все еще можете поговорить с маршрутизатором. Даже в обычных маршрутизаторах WiFi интерфейс WIFI AP соединен с проводной сетью, поэтому было бы фатально, если бы это не сработало.

(обратите внимание, что вышеприведенная схема является сильно упрощенной. Там на самом деле происходит.)

брандмауэр уже не работает, так как мостовой брандмауэр по умолчанию отключен. Кроме того, в результате br-lan интерфейс находится в зоне LAN. Вам даже не нужен никакой брандмауэр на все потому, что Android телефон уже действует как маршрутизатор NAT. И мобильный интернет-провайдер, скорее всего, также делает Nat операторского класса.

тем не менее, лучше иметь другой маршрутизатор NAT за телефоном, потому что они не могут обрабатывать несколько клиентов очень хорошо IIRC.

но зачем вообще беспокоиться о двух маршрутизаторах? OpenWrt может сделать все это, и вы можете просто использовать переключатель во втором месте. Или установите второй маршрутизатор в качестве точки беспроводного доступа, если это ваша цель.

2
отвечен Daniel B 2017-01-28 11:46:51
источник

Другие вопросы bridge-router firewall networking tethering