istoreos本地化网关配置教程

Posted on Views:

“本地化网关”就是针对内网不同主机分配不同的网关地址(从主路由自动获取IP、gateway、dns),典型的使用场景就是家里旁路由连接了办公网VPN,家里内网部分主机需要访问VPN网络,大部分主机都不需要,而是直接通过主路由上网(分流访问)。

env

  • 主路由需要istoreos或者可定制化路由器(接入端入口)
  • 从路由科学上网(科学上网)

首先了解下”DHCP” 选项”的语法:

“3,192.168.100.2”表示指派 192.168.100.2 作为网关。(注意3和英文逗号)
“6,192.168.100.2”表示指派 192.168.100.2 作为 DNS 服务器。(注意6和英文逗号)

典型使用场景:
必须iStoreOS提供DHCP服务,以下皆假设主路由IP是192.168.100.1,旁路由IP是192.168.100.2,掩码都是24位):

iStoreOS作为旁路由,连接了办公网VPN,内网部分主机需要访问VPN网络(假设这部分主机叫工作机),大部分主机都不需要

1.接口lan设置

打开“网络”-“接口”,在“lan”后面点击编辑,在弹出的对话框选择“DHCP 服务器”-“高级设置”,其中的“DHCP 选项”增加两条“3,192.168.100.1”和“6,192.168.100.1”

3c86083e2253130ae07d134ccaaf7396.png

2.dhcp/dns设置

打开“网络”-“DHCP/DNS”-“标签”,在“添加”按钮左边输入“t_work”,点击“添加”按钮,然后也是“DHCP 选项”输入两条“3,192.168.100.2”和“6,192.168.100.2”,保存应用

45330ca08c3546504600d239ec32f425.png

3.添加静态地址分配

打开“网络”-“DHCP/DNS”-“静态地址分配”,点击“添加”(如果之前已经配置了工作机,那编辑相应条目即可),输入主机名称(可以用英文大小写,数字,下划线,必填),选择工作机的MAC;如果不需要固定IP,“IPv4 地址”可以选择未指定;最关键的是在“标签”选项中选择“t_work”(如果没出现,保存下刷新页面再回来选)。然后保存应用即可。对于每台工作机都要添加。内网主机重新插网线或连wifi,应该就会获取到指定的网关和DNS了。

d4e6a21277f0adc07b86ee42799d3d84.png

iStoreOS作为主路由,未连接办公网VPN,旁路由连接了办公网VPN,内网部分主机需要访问VPN网络(假设这部分主机叫工作机),大部分主机都不需要。步骤跟上面完全一样,参数都不用改,但是跳过第1步(因为默认网关就是主路由)。

⚠️提示:所有网络接入,需要走主路由(istoreos),方才实现特定mac设备上网分流。

Refer