При использовании роутеров серии RTUx, иногда возникает необходимость разделить существующий интерфейсный мост br-lan на два независимых интерфейса.

Сделаем разделение сетевого моста в два локальных интерфейса с различными сетями.

1. Разделение моста

Отключение моста осуществляется в меню "Сеть - Интерфейсы", во вкладке "Устройства":


Удаляем из портов моста интерфейсы eth0, eth1 и нажимаем Сохранить:


Возвращаемся в меню Интерфейсы и заходим в в параметры интерфейса LAN:


Выбираем устройство eth0 или eth1, которые будут соответствовать интерфейсам eth1 и eth2 на роутере:

2. Создание второго интерфейса и назначение зоны межсетевого экрана

Создаем новый интерфейс для второй подсети:


Указываем параметры и создаем интерфейс:


Вводим оставшиеся параметры сетевого интерфейса - IP-адрес (отличный от IP-адреса, который сконфигурирован на другом интерфейсе) и маску подсети. Также необходимо назначить зону в межсетевом экране:


На этом этапе можно настроить DHCP сервер для второго интерфейса или оставить, как есть:


Назначаем межсетевую зону для второго интерфейса и применяем настройки:


Смотрим, что получилось:


На этом разделение сетевого моста завершено.

3. Консольный вариант разделения сетевого моста

Редактируем файл /etc/config/network

nano /etc/config/network

Вносим изменения в структуру и сохраняем файл:

config interface 'lan'
        option proto 'static'
        option ipaddr '192.168.88.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option device 'eth0'
config interface 'LAN2'
        option proto 'static'
        option device 'eth1'
        option ipaddr '192.168.89.1'
        option netmask '255.255.255.0'

Редактируем файл /etc/config/firewall

nano /etc/config/firewall

Вносим изменения в структуру и сохраняем файл:

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list network 'lan'
        list network 'LAN2'

Редактируем файл /etc/config/dhcp

nano /etc/config/dhcp

Вносим изменения в структуру и сохраняем файл:

config dhcp 'lan2'
       option start '100'
       option leasetime '12h'
       option limit '150'
       option interface 'lan2'

Перезапускаем службы:

/etc/init.d/network restart
/etc/init.d/firewall restart
/etc/init.d/odhcpd restart

Проверяем конфигурацию:

ifconfig
или 
ip a


На этом разделение сетевого моста завершено.

Сопутствующие статьи:

Как подключиться к роутеру RTU?