Festlegen einer statischen Route zu einem LAN-Ziel im Archer D7-Router

Ich besitze ein Archer D7-Modem. Ich habe vor kurzem von DSL zu FTTH gewechselt, so dass mein ISP mir einen eigenen ONT (Huawei HG8245Q) mit Telefon-, Ethernet- und WLAN-Ports zur Verfügung stellte (als ob WLAN jemals ein "Port" wäre). Ich habe ein Raspberry Pi, das als VPN-Gateway zu einem Remote-Standort arbeitet.

Mit dem alten Setup hatte D7 (die ich mir deshalb gekauft hatte) eine statische Route zu Raspberry und den Rest an den DSL-Port weitergeleitet. Das Glasfasermodem ermöglicht es mir, DHCP zu deaktivieren, wenn ich möchte. erlaubt mir aber nicht, Routing-Tabellen zu ändern : Der verlinkte Artikel bezieht sich auf ein Modem ohne abschließendes Q.

Momentan ist es mir gelungen, ONT DHCP zu deaktivieren, D7 in dasselbe LAN wie jedes Gerät zu stellen und DHCP zu aktivieren. Allerdings musste ich D7 mitteilen, ONT als Standard-Gateway zu verwenden. Internet funktioniert. Während der D7 über die Routing-Informationen verfügt, kann kein Client das Remote-VLAN ansprechen (ich müsste meinem Telefon eine Routingtabelle mitteilen).

Ich dachte, ich könnte eine statische Route "0.0.0.0/0.0.0.0" in die D7 über die ONT-LAN-Adresse eingeben und das entfernte VLAN über die Raspberry-LAN-Adresse beibehalten, aber D7 weigert sich, dass 0.0.0.0 die Standardroute überschreibt

Dieser Beitrag zeigt, dass Sie mit D7 ein statisches Standard-Gateway konfigurieren können, aber mein Kontrollfeld sieht nicht so aus. Das Standardgateway kann nur in meinem Fall eine WAN-Schnittstelle sein

ich kennt Ich kann LAN1-Port als WAN-Port verwenden und D7 hinter ONT setzen, so dass ich zwei NAT-Ebenen habe. Das ist die Antwort, wenn ich keinen anderen Weg finde.

Ich wollte aber fragen: Wie kann ich eine statische Route eines D7-Routers zu einem Gerät in meinem LAN angeben? Es wird sein sehr nützlich, um den Gastnetzwerkverkehr über das Raspberry Tor umzuleiten :-)

Fügen Sie nach Möglichkeit nur bestimmte Routen für Ihre VLANs hinzu. Sie möchten wahrscheinlich, dass der ONT als Gateway für das öffentliche Internet verwendet wird - es gibt also nur drei "private" Bereiche, die abzudecken sind.

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

Aber lassen Sie uns sagen Ja wirklich möchte das Standard-Gateway für jedes einzelne Objekt überschreiben.

Die spezifischste Route wird verwendet, daher besteht ein üblicher Trick darin, das Internet in zwei Routen zu unterteilen: 0.0.0.0/1 und 128.0.0.0/1. Dies ist zwar etwas hässlich, hat jedoch immer Vorrang vor dem "Standard". 0.0.0.0/0 Route.

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

Wenn dies von Ihrem Router nicht akzeptiert wird, starten Sie stattdessen bei 1.0.0.0 (zum Glück) 0.0.0.0/8 enthält keine gültigen IP-Adressen, daher kann diese weggelassen werden) - diese werden die gesamte Menge abdecken:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

Wenn das von Ihrem Router immer noch nicht akzeptiert wird, Spam mit / 8 Routen, die alles abdecken 1.0.0.0 zu 255.255.255.255:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(127 überspringen, das ist Loopback. Sie können vor 224 stoppen, da beginnt der Multicast-Bereich.)

Und wenn Das funktioniert nicht, dann muss ich Sie leider informieren, aber Ihr Router ist Müll.