Hogyan készíthetünk egy routerből két internet és két LAN hálózatot kezelő szerkezetet, úgy hogy egyik LAN hálózat az egyik, a másik LAN hálózat a másik internet hozzáférést használja?
Ezt sikerült némi küzdelem árán megvalósítanom egy Openwrt-t futtató routeren.
A két internet elérés pppoe kapcsolaton valósul meg. Mindegyikhez külön LAN tartozik.
Két WAN:
wan és dwan néven. Mindkettő külön publikus, dinamikus ip-t kap.
Két LAN:
Dlan helyi hálózati ip cíne 192.168.4.1
Lan helyi ip címe 192.168.1.250.
Itt a képernyőmentés a 2WAN 2LAN interfészről.
Látható, hogy a dlanra csak wifivel lehet kapcsolódni. A LAN nevezetűhöz már a négy vezetékes port valamelyikével is. Vlan beállítással megvalósítható lenne, hogy az első kettő port a LAN nevezetűhöz a hármas-négyes port a DLAN nevezetűhöz tartozzon. De nekem elég volt ha a dlanhoz csak wifivel kapcsolódhatok.
Mellé a tűzfalazás. Látható, hogy mindkettőt azonos mintára állítottam be. Álcázás, MSS a wanokon.
Dlan, Lan zónákból szabad a továbbítás a társ pppoe wanok felé.
Sajnos így még az egész önmagában NEM működött. Fel is tettem a [kérdést] itt a PH egy topikjában. Hamar jött is a válasz, hogy az mwan3 nevű openwrt csomag megoldás lehet számomra. Szerencsére már 3G-DSL net loade balancingjára használom a csomagot, így rögtön tudtam, hogy a policy-t és rules-t hogyan kell módosítani, hogy megfelelő legyen.
Így is lett. Létrehoztam a szabályokat. Az 192.168.4.X tartományból jövő címek a dwanon mennek, az 192.168.1.X forrásúak, pedig a wan nevezetűn.
Az mwan3 csomag defaultban wan2-re hivatkozik. Ezt a konfigokban mindenhol átírtam dwanra, mert én így neveztem el a másodlagos wanom, ahogy fentebb is írtam.
Mint írtam a LAN és a DLAN külön wifit tartalmaz, így a router két SSID-t is sugároz. Így egy wifis eszközzel gyorsan lehet váltogatni a hálózatok között, mintha két különböző routerem lenne két különböző internettel.
