Configuração
Meu roteador Tomato está configurado com uma das portas lan (LAN4) no mesmo Vlan que a porta WAN. O servidor tem seu próprio IP de WAN atribuído pelo meu ISP (11.11.11.22 neste exemplo).
Todas as outras portas LAN no roteador são deixadas na configuração 'normal': elas estão na sub-rede local 192.168.1.x, com NAT na porta WAN: o (s) computador (es) nesta LAN compartilham o endereço IP público ( 11.11.11.11 neste exemplo).
Internet
WAN IP: 11.11.11.11
|
Server |
WAN IP: 11.11.11.22 |
| |
Computer | |
local IP: 192.168.2 | |
| | |
| | |
+------+------+------+------+-----+
| LAN1 | LAN2 | LAN3 | LAN4 | WAN | < physical ports
| | |
| <----- VLAN 1 ---->| <- VLAN2 ->| < VLANs
| 192.168.1.x range | WAN range |
| | |
| <=== NAT ===> |
+---------------------------------+
Questão
A configuração descrita acima funciona muito bem. No entanto, há um problema: se um computador do intervalo 192.168.1.x fizer upload de algo para o servidor, todos os pacotes de rede serão enviados pela Internet pública, o que é muito lento em comparação com a rede local. Existe uma maneira de encaminhar pacotes para o servidor diretamente para a porta LAN4, ignorando a minha conexão lenta de ISP?
Editar - informações adicionais
O roteador é uma ASUS RT-N16 que executa o firmware mais recente do Tomato. O firmware tem muitas opções, como definir várias Vlans, sub-redes, roteamento estático. Se necessário, também seria possível usar o iptables diretamente, mas não tenho certeza de como ele se integraria às opções da GUI.
O servidor executa seu próprio firewall e alguns serviços em várias portas (https, mailserver etc) e possui seu próprio IP WAN dedicado.
O servidor não possui um endereço IP local, ele recebe seu endereço diretamente do ISP (o Vlan2 age como um switch). As portas "LAN1" a "LAN4" mencionadas acima são os nomes das portas Ethernet físicas no roteador.