আমার একটি রাউটার আছে যা ওপেনডাব্লিউআরটি (WRT54GL) এবং একটি বিশেষ কনফিগারেশন হিসাবে "প্রধান নেটওয়ার্ক থেকে লুকিয়ে WLAN ক্লায়েন্টদের" ডিভাইস হিসাবে কাজ করে। প্রকৃত সেটআপ নিম্নরূপ:
^
|
|WLAN
|10.0.0.x
|
|
|
Internet +-----------------+ LAN +-------+--------+
<-----------+ Some secret <------------> Router with |
| network stuff | 172.x.x.x | OpenWRT |
| | | |
+-----------------+ +---+---------+--+
| |
Config | |LAN
192.168.1.x| |172.x.x.x
| |
| |
v v
172.x.x.x নেটওয়ার্কটি কিছু প্রধান নেটওয়ার্ক (উদাঃ কোম্পানি, হোটেল, ইত্যাদি)। 19২.168.1.এক্স নেটওয়ার্ক কেবল কনফিগারেশনের জন্য এবং একটি ল্যান পোর্টে ম্যাপ করা হয়। রাউটার (নিরাপত্তা কারণে) কনফিগার করতে আপনাকে এই পোর্টে পিসি সংযোগ করতে হবে। 10.0.0.x নেটওয়ার্ক একটি গেস্ট WLAN।
সাধারণত এটি GUEST WLAN হিসাবে কনফিগার করার জন্য কোনও বড় সমস্যা নয় তবে এই ক্ষেত্রে এটি কোনোভাবেই বিশেষ কারণ:
- মূল নেটওয়ার্কটি WAN পোর্টে শারীরিকভাবে স্থাপন করা হয় তবে এই পোর্টটি একটি ল্যান পোর্টের মতো কাজ করার জন্য পুনর্গঠন করা হয়। প্রধান নেটওয়ার্ক এবং ক্লায়েন্ট ল্যান যেমন কোন রাউটার হিসাবে যোগাযোগ করা উচিত। রাউটার একটি বোকা সুইচ মত কাজ করে।
- গেস্ট WLAN ইন্টারনেট এবং অন্য অতিথির অ্যাক্সেস থাকা উচিত তবে প্রধান নেটওয়ার্ক এবং কনফিগারেশনে নয়।
- গেস্ট WLAN এবং ক্লায়েন্ট LAN ডিভাইস একে অপরের সাথে যোগাযোগ করা উচিত।
আমি কি করেছি / এ পর্যন্ত পৌঁছানো হয়েছে: প্রথম দুটি পয়েন্ট সম্পন্ন করা হয়। তাই আমি LAN LAN হিসাবে কাজ করার জন্য WAN পোর্ট কনফিগার করেছি। সুইচ মেনুতে আমি তিনটি VLANS তৈরি করেছি। ক্লায়েন্ট ল্যান পোর্টের জন্য, প্রধান ল্যান পোর্টের জন্য এবং কনফিগার ল্যান পোর্টের জন্য একটি।
ক্লায়েন্ট এবং প্রধান ল্যান জন্য VLANS ইন্টারফেস bridged হয়
অতিথি WLAN একটি স্বাভাবিক ওয়াইফাই নেটওয়ার্কের মতো কনফিগার করা হয়েছে।
কনফিগার ল্যান শুধুমাত্র কনফিগার VLAN ব্যবহার করে একটি পৃথক ইন্টারফেস।
ইন্টারনেটের সাথে যোগাযোগ করার জন্য আমি একটি ফায়ারওয়াল নিয়ম যুক্ত করেছি যাতে ল্যান নেটওয়ার্ক WAN গ্রুপে থাকে (কারণ এটি একটি সুইচ এবং এটি একই সময়ে ইন্টারনেটের উত্স) এবং GUEST / CONFIG ইন্টারফেসটি WAN তে পাঠানো হয়।
** কিছু কনফিগারেশন ফাইল: **
জন্য / etc / কনফিগ / বেতার
config 'wifi-device' 'wl0'
option 'type' 'broadcom'
option 'channel' 'auto'
option 'txpower' '18'
option 'hwmode' '11bg'
config 'wifi-iface'
option 'device' 'wl0'
option 'mode' 'ap'
option 'ssid' 'GRZUTS01'
option 'encryption' 'psk+psk2'
option 'key' '********'
জন্য / etc / কনফিগ / নেটওয়ার্ক
config 'switch' 'eth0'
option 'enable' '1'
config 'switch_vlan' 'eth0_0'
option 'device' 'eth0'
option 'vlan' '0'
option 'ports' '1 2 3 5'
config 'switch_vlan' 'eth0_1'
option 'device' 'eth0'
option 'vlan' '1'
option 'ports' '4 5'
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'switch_vlan'
option 'device' 'eth0'
option 'vlan' '2'
option 'ports' '0 5'
config 'interface' 'Config'
option 'proto' 'static'
option 'ifname' 'eth0.2'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
config 'interface' 'Company'
option 'type' 'bridge'
option 'proto' 'dhcp'
option 'ifname' 'eth0.0 eth0.1'
config 'interface' 'Public'
option 'proto' 'static'
option 'ifname' 'wl0'
option 'ipaddr' '10.0.0.1'
option 'netmask' '255.255.255.0'
জন্য / etc / কনফিগ / DHCP
config 'dnsmasq'
option 'domainneeded' '1'
option 'boguspriv' '1'
option 'localise_queries' '1'
option 'rebind_protection' '1'
option 'rebind_localhost' '1'
option 'local' '/lan/'
option 'domain' 'lan'
option 'expandhosts' '1'
option 'readethers' '1'
option 'leasefile' '/tmp/dhcp.leases'
option 'resolvfile' '/tmp/resolv.conf.auto'
config 'dhcp' 'lan'
option 'interface' 'lan'
option 'ignore' '1'
config 'dhcp' 'wan'
option 'interface' 'wan'
option 'ignore' '1'
config 'dhcp'
option 'start' '100'
option 'limit' '150'
option 'interface' 'Public'
option 'leasetime' '72h'
config 'dhcp'
option 'start' '100'
option 'interface' 'Config'
option 'limit' '10'
option 'leasetime' '2h'
জন্য / etc / কনফিগ / ফায়ারওয়াল
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'drop_invalid' '1'
config 'include'
option 'path' '/etc/firewall.user'
config 'zone'
option 'forward' 'REJECT'
option 'output' 'ACCEPT'
option 'name' 'GUEST'
option 'input' 'REJECT'
option 'network' 'Public'
config 'zone'
option 'forward' 'REJECT'
option 'output' 'ACCEPT'
option 'name' 'WAN'
option 'input' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'network' 'Company'
config 'forwarding'
option 'dest' 'WAN'
option 'src' 'GUEST'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Guest DNS'
option 'src' 'GUEST'
option 'proto' 'tcpudp'
option 'dest_port' '53'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Guest DHCP'
option 'src' 'GUEST'
option 'proto' 'tcpudp'
option 'dest_port' '67-68'
config 'zone'
option 'forward' 'REJECT'
option 'output' 'ACCEPT'
option 'name' 'CONFIG'
option 'network' 'Config'
option 'input' 'ACCEPT'
config 'forwarding'
option 'dest' 'WAN'
option 'src' 'CONFIG'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Config DNS'
option 'src' 'CONFIG'
option 'proto' 'tcpudp'
option 'dest_port' '53'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Config DHCP'
option 'src' 'CONFIG'
option 'proto' 'tcpudp'
option 'dest_port' '67-68'
এখন আমার প্রশ্ন:
আমি কিভাবে সেটআপ পরিবর্তন করতে পারি যাতে WLAN ক্লায়েন্ট ল্যান ক্লায়েন্ট অ্যাক্সেস করতে পারে + ল্যান ক্লায়েন্টগুলি WLAN ক্লায়েন্ট অ্যাক্সেস করতে পারে কিন্তু ল্যান মাস্টার পোর্টটি WLAN ক্লায়েন্ট অ্যাক্সেস করতে বাধা দেয়?