Buffalo WHR-G300N V2刷OpenWRT开双WAN
工作需要用到两个网络,一个是公网,一个是专网,日常很多资源都是通过公网访问,但是也有一些特定的资源需要使用专网,经常切换很不方便。
简单方案:可以用一个交换机把两个网络和电脑串在一起,电脑网卡设置两个IP和路由即可,这样很简单,但是会造成专网和公网互通,带来一些不安全因素。
可靠方案:最好的方法还是能有一个双WAN口的路由器,两个WAN口分别连接公网和专网,因为分别作NAT,所以公网和专网之间并不直接联通,安全就有了保障。
手头有Buffalo WHR-G300N V2,原来是刷了OpenWRT用来做单线多拨,后来换成了MikroTik RouterBOARD 750G r2就闲置了,现在拿出来升级到Chaos Calmer 15.05.1,看看是不是可以改成双WAN的来用。
路由port0代表CPU,可以理解成为一个三层路由的模块;LAN1-4对应配置的port就是1-4;port0-5是在一个switch下的,对应的物理接口是eth0;另外,原始WAN口对应的物理接口是eth1。
路由器初始已经划分为1个WAN接口和4个LAN接口,现在需要将4个LAN口中其中一个再划成WAN2,其他3个仍然保留为LAN口,需要修改switch的VLAN设置和LAN的端口设置。
(以下前4步每步设置后只选择保存,不选择保存并生效;否则网络可能会不通)
1、如将LAN1接口改为WAN2接口,则将CPU、2、3、4划为VLAN1;CPU、1划为VLAN2,并且CPU为tagged,其他为untagged。这时作为LAN有线接口的虚拟接口是eth0.1,单独划分出来作为WAN2接口是eth0.2。
2、再将LAN接口的物理接口配置改为eth0.1+wlan,并且需要建立一个桥接;设置对应IP和掩码,但不设置网关
3、创建一个新的接口WAN2,物理接口为eth0.2;设置对应IP和掩码,但不设置网关
4、将防火墙Zone WAN的网络改为wan+WAN2
(做完以上4步后,选择保存并生效)
5、设置WAN和WAN2的静态路由,专网地址(子网段)走WAN2,其他(默认路由)走WAN
以上就完成了双WAN的配置。
已有1位网友发表了看法:
发表评论