Как я могу настроить веб-сервер за двумя маршрутизаторами?

Question

^{Я понимаю, что это может быть лучше подходит для ServerFault, но это моя домашняя сеть, в которой я работаю в непрофессиональной среде.}

Дома у меня есть основной маршрутизатор, подключенный к Интернету, с которого работают основной семейный компьютер и ноутбук. У меня также есть сеть "разработки" с брандмауэром m0n0wall в ВМ для предоставления интернет-услуг. Я хочу разместить веб-сайт (и, в конечном итоге, другие службы) на одной из машин в сети dev, но не могу понять, как "перенести порт" через мой основной (belkin) маршрутизатор, через брандмауэр m0n0wall, а затем через веб-сервер. ,

Трафик должен проходить через публичный ip, проходить через порт 80 основного маршрутизатора (192.168.2.1), а затем перенаправляться через WAN-соединение блока m0n0wall (192.168.2.2) из соединения LAN (192.168.10.2). ) и, наконец, в сервер. После сохранения конфигурации я не могу работать, пока она не работает. Я могу разместить сайт нормально за основным маршрутизатором. На m0n0wall существует правило брандмауэра для прохождения трафика порта 80 с 192.168.2.1 через, но оно просто не работает.

Ниже я нарисовал очень простую диаграмму (к сожалению, все продвинутые вещи из Visio в настоящее время являются для меня чёрной магией).

Answer 1

1. Отдельный диапазон IP не требуется, он будет работать без него, поскольку межсетевой экран расположен между кабелями.

2. Ваш основной маршрутизатор должен перенаправить на веб-сервер, а не на брандмауэр.

3. Ваш брандмауэр должен принимать любой адрес источника, основной маршрутизатор не перезаписывает адрес источника.

   Это также позволяет получить доступ с вашей семейной машины.

4. Ваш брандмауэр также должен позволять трафику идти на другую сторону.

5. Используйте Can You See Me и Wireshark для более детального устранения неполадок.

Answer 2

Хорошо, я наконец-то решил это и получил это, как я хотел. Вместо того, чтобы m0n0wall box переадресовывал пакеты дважды, я переместился в измененные подсети. Теперь у меня есть Linksys E1000 на основе DD-WRT, работающий в "режиме клиента", так что он действует как "клиент" для семейства беспроводных сетей и имеет сервер DHCP/DNS, обслуживающий проводные соединения в сети разработки. Я изменил маску подсети с 255.255.255.0 на 255.255.252.0 на маршрутизаторе Belkin и на DD-WRT. Белкин на 192.168.2.1 и DD-WRT на 192.168.1.1. Машины в каждой сети могут видеть друг друга, поэтому, если я установлю в своей сети dev машину со статическим 192.168.2.x, Belkin сможет перенести ее на нее.

Время диаграммы:

Я понятия не имею, может ли m0n0wall пересылать пакеты, но подсеть, кажется, был самым простым способом добиться этого.

Я могу порекомендовать Wolfram Alpha для удобной информации о подсетях.