作者z3651288 (Zzz)
看板Broad_Band
标题[问题] LAN WAN共用eth0
时间Fri May 3 18:32:53 2024
之前曾在板上提问过
用rpi4当软路由的方式
大致了解过
一般的操作是
加一个USB网卡 一个做wan 一个做lan
或用vlan+网管交换机做单臂路由
不过尝试後发现
如果用rpi4拨号
且把lan跟wan都指派给eth0
没设定vlan
然後连到无网管交换机(tplink sg108)
网路还是能用 看rpi4的负载也很低
外网测速能跑满300M
内网测速满1G
好奇这个状况下网路是怎麽运作的
Lan的封包会不会跑去wan?
还是会有什麽安全性的问题?
还有一个问题是
我有设定Wireguard VPN server
如果使用者只有我
是不是在Wan开好port
防火墙的设定中
可以直接把WG跟Lan放同一个zone?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.138.15.176 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1714732375.A.987.html
1F:→ Saren: 拨号後会产生一个ppp0的介面当作实际的wan 所以你服务要开05/03 19:12
2F:→ Saren: 的port要设在ppp0上05/03 19:12
3F:→ Saren: lan跟wg同一个zone没问题 我也是这个方式操作05/03 19:13
谢谢 我其实已经愉快使用中
只是看到网路上教学
好像都设在另外的zone
怕会有什麽隐忧 确认一下
4F:→ asdfghjklasd: 就单纯 routing table05/03 20:26
5F:→ asdfghjklasd: 早期 Linux 时代早就用一张卡吃内外网了05/03 20:38
但不论内外网的封包都是往sw送
sw会凭经验知道哪个IP往哪个port送
或是每个port都送 接受端要的会捡起来
不要的自己丢掉吗?
这麽说的话
数据机只有看到wan丢出来的封包
才会再往internet丢
lan封包应该就不会管罗?
※ 编辑: z3651288 (59.127.7.133 台湾), 05/03/2024 21:26:00
6F:→ Saren: ppp有自己的封包格式 不是走tcpip 05/03 22:01
7F:→ asdfghjklasd: 固定IP 不是走PPPOE 的也可以 05/03 22:05
8F:→ asdfghjklasd: 我不是说就 Routing Table..... 05/03 22:06
9F:→ z3651288: 大概明白了 感谢两位的解释^^ 05/04 02:00
10F:推 Windcws9Z: Switch交换器会记录MAC位址,不会像HUB集线器那样 05/05 22:52
11F:→ Windcws9Z: 任何进入的封包都会被广播全Port 05/05 22:52
12F:推 IOU9527: 早在ADSL刚出来的时候就用过了,好像叫 sygate 05/12 23:12
13F:→ IOU9527: 装在一台PC上就可以分享让所有装置上网 05/12 23:12