Tomate: roteando o tráfego da WAN para a porta local

1

Configuração

Meu roteador Tomato está configurado com uma das portas lan (LAN4) no mesmo Vlan que a porta WAN. O servidor tem seu próprio IP de WAN atribuído pelo meu ISP (11.11.11.22 neste exemplo).

Todas as outras portas LAN no roteador são deixadas na configuração 'normal': elas estão na sub-rede local 192.168.1.x, com NAT na porta WAN: o (s) computador (es) nesta LAN compartilham o endereço IP público ( 11.11.11.11 neste exemplo). 

                            Internet
                            WAN IP: 11.11.11.11
                                |
            Server              |
            WAN IP: 11.11.11.22 |
                        |       |
Computer                |       |
local IP: 192.168.2     |       |
    |                   |       |
    |                   |       |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
|                    |            |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range  | WAN range  |
|                    |            |
|           <=== NAT ===>         |
+---------------------------------+

Questão

A configuração descrita acima funciona muito bem. No entanto, há um problema: se um computador do intervalo 192.168.1.x fizer upload de algo para o servidor, todos os pacotes de rede serão enviados pela Internet pública, o que é muito lento em comparação com a rede local. Existe uma maneira de encaminhar pacotes para o servidor diretamente para a porta LAN4, ignorando a minha conexão lenta de ISP?

Editar - informações adicionais

O roteador é uma ASUS RT-N16 que executa o firmware mais recente do Tomato. O firmware tem muitas opções, como definir várias Vlans, sub-redes, roteamento estático. Se necessário, também seria possível usar o iptables diretamente, mas não tenho certeza de como ele se integraria às opções da GUI.

O servidor executa seu próprio firewall e alguns serviços em várias portas (https, mailserver etc) e possui seu próprio IP WAN dedicado.

O servidor não possui um endereço IP local, ele recebe seu endereço diretamente do ISP (o Vlan2 age como um switch). As portas "LAN1" a "LAN4" mencionadas acima são os nomes das portas Ethernet físicas no roteador.

networking router routing lan vlan VlanProblem_23965
fonte
você pode fazer isso de várias maneiras, métrica de roteamento, rotas fixas, nos informar mais sobre seus dispositivos de rede. para podermos ajudar melhor.
Francisco Tapia
O servidor que você disse tem um endereço IP que significa que pode ser acessado da Internet, mas pertence à LAN? tem um endereço local dentro da sua rede atual?
Francisco Tapia

Respostas:

0

Você precisa dar ao servidor um endereço IP da LAN também para poder se comunicar dentro de uma LAN. O que você também pode fazer é adicionar uma terceira VLAN com uma LAN destinada apenas aos servidores, digamos, com faixa de IP de 192.168.2.0/24. Em seguida, basta configurar o acesso à LAN entre as duas LANs diferentes.

rkantos
fonte