Ev ağımda iki adet Wifi Router kullanıyorum,
- DD-WRT v24-sp2 (07/24/13) std (192.168.1.2) çalıştıran bir Buffalo WHR-HP-G300N
- Shibby Domates çalışan bir Linksys WRT320N 1.28.0000 MIPSR2-121 K26 Max (192.168.1.3)
Buffalo 2.4GHz Wifi Ağı sağlıyor, ADSL Hattım üzerinden PPPOE bağlantısını sürdürüyor, DHCP Adres ataması sağlıyor (192.168.1. *) Ve buna bağlı birkaç cihaz var (VoIP Telefon vb.)
Linksys, Buffalo’ya bir LAN bağlantısı üzerinden bağlandı - WAN bağlantısı devre dışı bırakıldı ve WAN bağlantı noktası LAN olarak kullanıldı, 5 GHz’lik bir Wifi Ağı ve GBit Lan’ı (Ev Sunucusu, NAS) destekleyen cihazlar LAN üzerinden bağlandı, çünkü Linksys ayrıca GBit değiştirmeyi de yapar.
Geçenlerde, giden bağlantılar / coğrafi konum atlatma konusunda genel gizliliği artırmak için Mullvad adlı bir VPN Sağlayıcısına abone oldum. Shibby Tomato, VPN bağlantısını kuracak şekilde yapılandırılmış ve söyleyebildiğim kadarıyla, bağlantı kuruluyor ve çalışıyor - en azından kayıtlar hiçbir şeyin yanlış gittiği hakkında bilgi vermiyor, yönlendirme tablolarında TUN (tun11) cihazı buldum vb.
Aşağıdakileri gerçekleştirmek istiyorum:
- Linksys Wifi Ağı, VPN bağlantısı üzerinden internete erişim sağlar
- Buffalo Router, VPN dışındaki İnternet Bağlantısına erişim sağlar
- Linksys'de, belirli LAN bağlantı noktalarındaki bazı cihazların tüm İnternet trafiğini VPN üzerinden yönlendirmesi gerekir.
- Linksys'de bazı cihazlar, "normal" DSL bağlantısı üzerinden trafiği yönlendirmeli
- Buffalo’da LAN portlarına bağlı tüm cihazlar normal DSL bağlantısını kullanabilir (LAN portları için VPN gerekmez)
- Tüm cihazlar iç ağ üzerinden birbirine bağlanabilmelidir (192.168.1. *)
Şu anda, VPN üzerinden hiçbir trafik çıkmıyor, benim varsayım, Buffalo Router'ın (192.168.1.2) adresleri DHCP üzerinden verdiğinden beri, kendisinin de varsayılan ağ geçidi olduğunu açıkladığından ... DHCP'yi açmamın bir önemi yok. Linksys'de, bağlanan herhangi bir şey varsayılan olarak 192.168.1.2 ...
Linksys'in yönlendirme tablosu şöyle görünür:
Bu karmaşıklıkta çok sınırlı ağ bilgisine sahibim, bu yüzden en iyi çözümün ne olduğunu bilmiyorum, belki VLAN kullanarak, belki de yönlendiricideki el ile IPTable yapılandırmalarını içerir, bu benim anlayışımın ötesindedir. Ya da belki yapmak istediğim şey yapılamıyor?
Düzenleme - Iszi'nin Cevabına Cevap
Merak ediyorum, VLAN'ın bu tür bir davranışa izin vermeyeceğini? Hem dd-wrt hem de Shibby's Domates, VLAN'ların "port başına" esasına göre ayarlanmasına izin verir. Buffalo için özel bir Şebeke kurabilirim - 192.168.1.50-100'lük bir DHCP adres alanı ve bunları ADSL bağlantısına NAT yapan bir DHCP adres alanı. Bu Ağ için tüm trafik VLAN ID ile etiketlenebilir, yani VLAN1
Ardından Linksys'e çift özel Ağlar kurabilirim, yani 192.168.1.10-49 gibi bir DHCP adres alanı dağıtabilir ve buna VLAN1 olarak bağlanması gereken tüm portları / arayüzleri etiketleyebilirim. VLAN'ın amacına dair sınırlı anlayışımdan, VLAN etiketlemelerine göre, farklı yönlendiricilere dağıtılan bu kullanım durumlarını tam olarak desteklemeleri ve aynı ağda IF olarak ele alınmaları gerekiyor.
Ardından, 10.8.0'lık bir DHCP adres alanı dağıtan, ikinci bir Şebeke kurardım.
VPN'i 10.8.0. * / VLAN2 ağı için ağ geçidi ve PPPOE bağlantısını 192.168.1. * / VLAN1 için ağ geçidi olarak ayarlamayı başarabilirsem, temelde port başına VPN erişimi atamamı sağlayacaktı. / arayüz temeli. Bu yüzden, yine teoride, 192.168.1. * Ağına yönlendirilen bir birincil 5 ghz Wifi Bağlantısı kurabilir ve 10.8.0. * Ağına yönlendirilen Sanal Kablosuz AP ...
Anlamadığım şey, nasıl - ya da eğer eğer VLAN1'den VLAN2'ye erişime izin vermek mümkün olacaktı (ya da mümkün değilse) .... Diğer bir şey, gerekli olan iptables kurulumundan bu yana tamamen teorik bir düşünce olduğu. bu noktada benim bilgimin ötesinde. Eğer birisi yönlendirme gerekliliklerini belirleyebiliyorsa ya da VLANS'ın bu kullanımı nasıl bir anlam ifade ederse IF ve beni aydınlatıyorsa, minnettar olurum.