Buffalo N300 отказывается перенаправлять порты для ноутбука Debian

Question

В настоящее время у меня есть беспроводной маршрутизатор Buffalo N300. У меня также есть небольшой ноутбук G3 Lombard, подключенный к нему через кабель Ethernet.

С моим предыдущим маршрутизатором переадресация портов была прямой и работала без нареканий. Тем не менее, с этим маршрутизатором это так же просто, но он абсолютно отказывается от переадресации портов.

Если я отключу брандмауэр, никаких кубиков. Если я создаю статическую аренду IP-адреса и назначаю его MAC-адресу ноутбука и пытаюсь ничего не делать. Если я сделаю это вместе с настройкой DMZ для IP-адреса статической аренды для ноутбука, я тоже не буду.

Iptables ноутбука настроен так, чтобы разрешать любые запросы от любого клиента. Так что это не проблема; он отлично работал с предыдущим роутером.

Что касается того, что он будет пересылать свой собственный удаленный веб-интерфейс без проблем на порт 8080. С моим предыдущим маршрутизатором я мог переадресовывать порты: 21, 22, 80 и 9091 без проблем. Этот, кажется, просто игнорирует все, что я спрашиваю, с точки зрения переадресации портов.

Если кто-нибудь может помочь мне понять, почему именно это происходит, я буду признателен.

РЕДАКТИРОВАТЬ: Кроме того, маршрутизатор поставляется с последней версией DD-WRT, доступной для его модели (сборка 17135).

Answer 1

Вы тестируете из своей собственной сети. Вы должны проверить переадресацию портов извне вашей сети.

Переадресация портов только перезаписывает адрес назначения. Если вы выполняете тестирование изнутри, ответные пакеты отправляются непосредственно в пункт назначения, и у маршрутизатора не будет возможности переписать исходный адрес ответных пакетов.

Это работает для маршрутизатора, пересылающего его собственные порты, потому что тогда ответ не должен возвращаться через маршрутизатор, чтобы быть NAT, потому что это уже в маршрутизаторе.

Если вы ожидаете, что это будет работать изнутри вашей собственной сети, вам необходимо выполнить обратную петлю NAT (иногда называемую NAT-штырем), форму двойного NAT, которая может перезаписать адрес источника и адресата. Это гарантирует, что ответные пакеты возвращаются через маршрутизатор и также могут быть переписаны.

Вот что происходит:

1) Внутри машины отправляет пакет на ваш публичный IP-адрес. Адрес источника - это адрес внутренней машины. Поскольку у машины нет маршрута к общему IP-адресу, он отправляет его по маршруту по умолчанию на маршрутизатор.

2) Маршрутизатор получает пакет и видит, что он соответствует правилу переадресации порта. Он переписывает адрес назначения на внутренний адрес сервера и пересылает пакет на сервер. Пакет все еще имеет адрес источника внутри машины.

3) Сервер формирует ответ на пакет. Так как пакет имел адрес источника внутренней машины, ответ имеет адрес назначения внутренней машины. Источником ответа является внутренний адрес сервера. Поскольку пункт назначения является локальным, пакет направляется не на маршрутизатор, а непосредственно на локальный компьютер.

4) Отправляющий аппарат получает ответ. Но адрес источника ответа - это внутренний адрес сервера, а не адрес, на который машина отправила исходный пакет (ваш общедоступный IP-адрес). Таким образом, исходящая машина отбрасывает ответ.