作者z3651288 (Zzz)
看板Broad_Band
標題[問題] LAN WAN共用eth0
時間Fri May 3 18:32:53 2024
之前曾在板上提問過
用rpi4當軟路由的方式
大致了解過
一般的操作是
加一個USB網卡 一個做wan 一個做lan
或用vlan+網管交換機做單臂路由
不過嘗試後發現
如果用rpi4撥號
且把lan跟wan都指派給eth0
沒設定vlan
然後連到無網管交換機(tplink sg108)
網路還是能用 看rpi4的負載也很低
外網測速能跑滿300M
內網測速滿1G
好奇這個狀況下網路是怎麼運作的
Lan的封包會不會跑去wan?
還是會有什麼安全性的問題?
還有一個問題是
我有設定Wireguard VPN server
如果使用者只有我
是不是在Wan開好port
防火牆的設定中
可以直接把WG跟Lan放同一個zone?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.15.176 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1714732375.A.987.html
1F:→ Saren: 撥號後會產生一個ppp0的介面當作實際的wan 所以你服務要開05/03 19:12
2F:→ Saren: 的port要設在ppp0上05/03 19:12
3F:→ Saren: lan跟wg同一個zone沒問題 我也是這個方式操作05/03 19:13
謝謝 我其實已經愉快使用中
只是看到網路上教學
好像都設在另外的zone
怕會有什麼隱憂 確認一下
4F:→ asdfghjklasd: 就單純 routing table05/03 20:26
5F:→ asdfghjklasd: 早期 Linux 時代早就用一張卡吃內外網了05/03 20:38
但不論內外網的封包都是往sw送
sw會憑經驗知道哪個IP往哪個port送
或是每個port都送 接受端要的會撿起來
不要的自己丟掉嗎?
這麼說的話
數據機只有看到wan丟出來的封包
才會再往internet丟
lan封包應該就不會管囉?
※ 編輯: z3651288 (59.127.7.133 臺灣), 05/03/2024 21:26:00
6F:→ Saren: ppp有自己的封包格式 不是走tcpip 05/03 22:01
7F:→ asdfghjklasd: 固定IP 不是走PPPOE 的也可以 05/03 22:05
8F:→ asdfghjklasd: 我不是說就 Routing Table..... 05/03 22:06
9F:→ z3651288: 大概明白了 感謝兩位的解釋^^ 05/04 02:00
10F:推 Windcws9Z: Switch交換器會記錄MAC位址,不會像HUB集線器那樣 05/05 22:52
11F:→ Windcws9Z: 任何進入的封包都會被廣播全Port 05/05 22:52
12F:推 IOU9527: 早在ADSL剛出來的時候就用過了,好像叫 sygate 05/12 23:12
13F:→ IOU9527: 裝在一台PC上就可以分享讓所有裝置上網 05/12 23:12