Разделение сетевого моста LAN (br-lan) : Техническая поддержка

При использовании роутеров и контроллеров RTU, иногда, возникает необходимость разделить существующий интерфейсный мост br-lan, на два независимых интерфейса.

Сделаем разделение сетевого моста в два локальных с различными сетями.

1. Разделение моста

Открываем настройки сетевого моста:

Отключаем режим моста и указываем для нашей первой локальной сети интерфейс eth0

Сохраняем и применяем изменения:

Видим результат:

2. Создание второго интерфейса и назначение зоны межсетевого экрана

Создаем новый интерфейс для второй подсети:

Указываем первичные параметры для создания интерфейса:

Применяем параметры:

Вводим оставшиеся параметры сетевого интерфейса и выбираем зону экрана:

На этом этапе можно настроить DHCP сервер для второго интерфейса или оставить, как есть:

Назначаем межсетевую зону для нашего второго интерфейса:

Сохраняем и применяем новые параметры:

Смотрим, что получилось:

На этом разделение сетевого моста завершено.

3. Консольный вариант разделения сетевого моста

Редактируем файл /etc/config/network

nano /etc/config/network

Вносим изменения в структуру и сохраняем файл:
config interface 'lan'
option proto 'static'
option ipaddr '192.168.88.1'
option netmask '255.255.255.0'
option ip6assign '60'
option ifname 'eth0'

config interface 'lan2'
option proto 'static'
option ipaddr '192.168.99.1'
option netmask '255.255.255.0'
option ifname 'eth1'

Редактируем файл /etc/config/firewall

nano /etc/config/firewall

Вносим изменения в структуру и сохраняем файл:

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan lan2'

Редактируем файл /etc/config/dhcp

nano /etc/config/dhcp

Вносим изменения в структуру и сохраняем файл:

config dhcp 'lan2'
option start '100'
option leasetime '12h'
option limit '150'
option interface 'lan2'

Перезапускаем нужные службы:

/etc/init.d/network restart

/etc/init.d/firewall restart

/etc/init.d/odhcpd restart