Establecer una ruta estática a un destino LAN en el enrutador Archer D7

Soy dueño de un módem Archer D7. Recientemente cambié de DSL a FTTH, por lo que mi ISP me proporcionó su propio ONT (Huawei HG8245Q) con puertos de teléfono, Ethernet y Wifi (como si Wifi fuera un "puerto" alguna vez). Tengo una Raspberry Pi que funciona como puerta de enlace VPN a un sitio remoto.

Con la configuración anterior, D7 (que compré debido a esto) tenía una ruta estática a Raspberry y reenvió el resto al puerto DSL. El módem de fibra me permite deshabilitar DHCP si lo deseo, pero no me permite modificar las tablas de enrutamiento : el artículo vinculado es para un módem sin Q final.

Actualmente logré deshabilitar ONT DHCP, puse D7 en la misma LAN que todos los dispositivos y habilité DHCP en él. Sin embargo, tuve que decirle a D7 que usara ONT como puerta de enlace predeterminada. Internet funciona Si bien el D7 tiene la información de enrutamiento, ningún cliente acudirá a ella para direccionar la VLAN remota (tendría que decirle a mi teléfono una tabla de enrutamiento).

Pensé que podría ingresar una ruta estática "0.0.0.0/0.0.0.0" en el D7 a través de la dirección LAN de ONT y mantener la VLAN remota a través de la dirección LAN de frambuesa, pero D7 rechaza 0.0.0.0 para anular la ruta predeterminada.

Este artículo muestra que con D7 puede configurar una puerta de enlace predeterminada estática, pero mi panel de control no lo parece. La puerta de enlace predeterminada solo puede ser una interfaz WAN en mi caso

Yo sé que puedo usar el puerto LAN1 como puerto WAN y poner D7 detrás ONT, de modo que tenga dos niveles de NAT. Esa es la respuesta si no encuentro otra manera.

Pero quería preguntar: ¿cómo especifico una ruta estática en un enrutador D7 a un dispositivo en mi LAN? Será muy útil desviar el tráfico de la red de invitados a través de Raspberry Tor :-)

Si es posible, solo agregue rutas específicas para sus VLAN. Probablemente aún desee que la ONT se use como una puerta de enlace para la Internet pública, por lo que solo hay tres rangos 'privados' para cubrir.

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

Pero supongamos que realmente desea anular la puerta de enlace predeterminada para cada cosa.

Se utilizará la ruta más específica, por lo que un truco común es dividir Internet en dos rutas: 0.0.0.0/1y 128.0.0.0/1. Si bien es algo feo, esto siempre tendrá prioridad sobre la 0.0.0.0/0ruta "predeterminada" .

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

Si su router no acepta tnat, comience en 1.0.0.0 en su lugar (afortunadamente 0.0.0.0/8no contiene direcciones IP válidas, por lo que puede omitirse): esto cubrirá todo el lote:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

Si eso todavía no es aceptada por el router, correo no deseado con / 8 rutas que cubren todo, desde 1.0.0.0a 255.255.255.255:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(Omita 127, eso es loopback. Puede detenerse antes de 224, ahí es donde comienza el rango de multidifusión).

Y si eso no funciona, lamento informarle, pero su enrutador es basura.