原文再续 书接上一回
前一篇,讲到物理隔离网络结构,允许VPN的方式进行网络间的穿透,我提出这个需求和解决方案时,在OpenWRT的群里的朋友就开始喷我了,不就是LAN间接条网线就可以了么,这不是脱裤子放屁的事吗。我笑而不语,如果是接根线就不是物理隔离了,用VPN或其他隧道方式只是为了鉴权而已。总结来说,前篇的做法是禁用了网关转发使用LAN桥接方式,再使用PPTP方式进行点对点的转发而且达到目的,这样的效果依然保持原有的网络隔绝。VPN只是让客户端在两种网络中切换,而保证网络安全。
双WAN口接法,解决内部网络和外部网络数据包自动转发
今天讲述的是用双WAN分析上一回中解决隔绝的问题,使用双网关和跳跃点以及PPTP组合讲述在可以让数据包自动在双网络中自动处理。
假设WAN口有两个接入网络分别是:192.168.3.0 和 192.168.10.0。这时候要拾起网络课程的基础内容了,就是子网划分内容了。192.168.3.0与192.168.10.0的区分需要一种静态路由记录即192.168.0.0/21。这是如何算出来的,自己回去翻书吧,这个是起关键作用的,如果没有这步,数据是不知道发到哪里去的。有这点基础知识就OK了,下面就是一步步建立接口和构建网络了。
建立"交换机"?其实就是一个LAN改WAN 同时设置WAN2对应的地址和网关(其实可以是DHCP模式) 注意跳跃点(我在这坑踩了好久,简直是泥坑,同跳跃点的网关只有一个起作用) 指定前面设定的WAN物理接口 创建一个防火墙区域wan2 改下WAN的跳跃点 加上前面说到的静态路由 如果你看到路由记录像这样就OK了说了这么多,肯定会有人喷我,这样做有P用啊,双WAN又不叠加又没MWAN负载均衡什么的有个JB用啊。此时我只能呵呵了!
写完这篇,我接着会尝试用这个配置去解决单路由解决光猫IPTV使用的扯蛋IPoE和PPPOE分离这种坑爹做法。意思是现在无论是中国移不动还是中国电不信,光猫都强制拉条网线接电视盒,丑就不说了,家里装暗线的,根本没处摆,这线不仅扯脚,还扯蛋。
所以,千万不要说知识没用,你可以说读书没用,因为读书不是得到知识的充分条件(纳尼?)。知识不一定能改变命运,但一定可以改变自己的想法。有一次和家人在讨论油泵加压的时候,潜水加压泵和真空抽油泵是有区别的,此时马上用到了大气压强的知识分析起来了。还有在装厕所门的时候,用铝合金拉钉装门,合页摆位时,马上想到了三点一线的数学问题,决定装两个合页就好了。
网友评论