LINUX.ORG.RU
ФорумAdmin

OpenWRT в режиме свитча, но с перенаправлением 1го адреса

 ,


0

1

Здравствуйте!

Прошу помочь с настройкой.

Итак имеется рабочий комп с обрезанными правами и инетом через прокси. Хочу в разрыв сети подключить роутер DIR-300 на OpenWRT так, чтобы для компа и вообще сети это было практически незаметно. Планируется что при подключении роутера по WiFi к внешнему 4G-роутеру запросы к прокси-серверу рабочей сети перенаправлялись на локальный прокси, который уже будет по WiFi забирать инет с 4G роутера, а при отключении WiFi - запросы как обычно шли на рабочий прокси.

Это реально сделать и чтоб всё было прозрачно?


я вижу тут несколько проблем.

1. нельзя чтобы что-то работало в режиме свитча как роутер. Это как сухая вода.

2. Отойдем в сторону от OpenWRT и просто порассуждаем. Если у компа нельзя меня сетевые настройки и прописан статик адрес, то на роутере нужно делать arp-proxy, чтобы роутить из сетки в сетку с одинаковым диапазоном. И настраивать динамический роутинг в зависимости от наличия или отсутствия модема. Если у комп получает адрес по DCHP , то тоже самое, но уже просто NAT с той же динамической маршрутизацией.

Умеет ли все это OpenWRT я не знаю, никогда ее не трогал.

constin ★★★ ()
Ответ на: комментарий от constin

1. Я имел ввиду что сам роутер будет прозрачен, не иметь в рабочей сети своего IP. Так скажем эмуляция свитча, с перехватом одного лишь адреса.

2. У компа статика скажем 10.10.10.111 маска 255.255.255.0 Шлюз 10.10.10.2 DNS-сервер 10.10.10.10 DNS-сервер 10.77.77.77

Даже если забить на динамический роутинг можно ли жёстко перехватывать запросы к 10.10.10.50:8080 и направлять на прокси уже в роутере, который будет общаться с wlan'ом?

SDimS ()
Ответ на: комментарий от SDimS

В режиме свитча устройство не оперирует ip адресами, только mac адресами. это не просто название роутер/свитч.

constin ★★★ ()
Ответ на: комментарий от constin

В режиме свитча устройство не оперирует ip адресами, только mac адресами. это не просто название роутер/свитч.

Объединить бридж с маршрутизатором можно. Я тут статью уже публиковал: Прозрачный брандмауэр с маршрутизатором. Тестовая лаборатория . Другое дело, что на OpenWRT придётся попотеть дополнительно.

vodz ★★★★★ ()
Ответ на: комментарий от constin

можете в двух словах, какая там логика?

Со стороны внешней сети - это коммутатор, с внутренней стороны сети - маршрутизатор.

Теоретически это ТСу даже особо делать и не надо, так как не надо шарить IP адреса. Даже без всяких извратов можно сделать самый типичный пример сети с коммутатором(бриджем) с IP адресом управления, где IP адрес управления - от 4G свистка.

vodz ★★★★★ ()
Ответ на: комментарий от vodz

век живи- век учись. ebtables... чуствую себя куском говна, я не слышал об этой возможности)

спасибо

constin ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.