web-dev-qa-db-ja.com

OpenWRTルーターのLANにWAN)をブリッジする方法

ルーターを「ブリッジ」する方法を理解するのに問題があります。 AndroidでUSBテザリングを使用してインターネットアクセスを提供しています。私が達成したいのは、電話からWAN IPアドレスを取得するOpenWRTルーターの「後ろ」に2番目のルーター(ルーター2)を配置することです。したがって、セットアップは次のようになります。

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

私は見つけました この投稿 これは本質的にこれに要約されます:

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

この時点で、3つの主な質問があります。

  1. option broadcast '10.0.1.255'部分は何をしますか?それはインターフェースのブリッジングの一部ですか、それとも無関係なものですか?

  2. 静的IPアドレスの目的は何ですか?これは明らかに内部IPですが、ルーターがブリッジされている場合、どのようにアクセスすればよいでしょうか。ブリッジングについてはよくわかりません。

  3. ルーター1のファイアウォールはどのように構成する必要がありますか?このルーターはネットワーク上でかなり透過的であると想定されているため、ブリッジインターフェイスのファイアウォールを無効にし、ルーター2のファイアウォールに依存する必要があると想定しています。あれは正しいですか?

1
Dominic P

何よりもまず、rtfm: https://wiki.openwrt.org/doc/uci/network

ブロードキャストアドレス はサブネットの最後/最高のアドレスです:

IPv4ホストのブロードキャストアドレスは、サブネットマスクのビット補数とホストのIPアドレスの間でビット単位のOR操作を実行することによって取得できます。つまり、ホストのIPアドレスを取得し、サブネットマスクで「0」を保持するすべてのビット位置を「1」に設定します。

サブネット10.0.1.0/ 255.255.255.0(または略して10.0.1.0/24)には、ブロードキャストアドレスとして10.0.1.255があります。計算できる(そして計算する)ので、設定する必要はありません。ドキュメントもこれを確認しています。ブリッジングとはまったく関係ありません。

また、ブリッジングがどのように機能するかについて少し誤解しているようです。ソフトウェアで実装されています。ブリッジは、ホストOSへのネットワークインターフェイスとして表示されます。やや次のようになります。

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

したがって、もちろん、ルーターと通信することもできます。通常のWiFiルーターでも、WiFi APインターフェースは有線ネットワークにブリッジされているため、これが機能しないと致命的です。

(上の図は非常に単純化されていることに注意してください。実際にはさらに多くのことが行われています。)

ブリッジファイアウォールはデフォルトで無効になっているため、ファイアウォールはすでに有効ではありません。また、結果のbr-lanインターフェースはLANゾーンにあります。 Android電話はすでにNATルーターとして機能しているため、ファイアウォールもまったく必要ありません。モバイルISPもおそらく機能しています。キャリアグレードNAT。

それでも、電話の後ろに別のNATルーターを配置することをお勧めします。これは、複数のクライアントをIIRCでうまく処理できないためです。

しかし、なぜ2台のルーターを気にする必要があるのでしょうか。 OpenWrtはそれをすべて行うことができ、2番目の場所にあるスイッチを使用するだけです。または、それが目標である場合は、2番目のルーターをワイヤレスアクセスポイントに設定します。

2
Daniel B