мой провайдер дал мне набор внешних статических ips
75.xx170
маска подсети 255.255.255.248
шлюз 75.xx169
я пытаюсь использовать один-к-одному нат, чтобы назначить их на устройства LAN на моем модифицированном устройстве ddwrt netgear r8000. пока у меня есть следующие настройки
ЗАПУСКАТЬ
echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175
БРАНДМАУЭР
iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
vlan2 был выбран, потому что это интерфейс WAN, и я подумал, что это правильный выбор.
До сих пор кажется, что я могу открыть соединение с хостом, на который я перенаправил IP, но я не могу отправлять или получать данные (проверено с помощью netcat с отключенным брандмауэром Windows). Я следовал руководству, найденному здесь http://www.dd-wrt.com/wiki/index.php/One-to-one_NAT, как мог, однако я заблудился.
Если это что-то значит, хост, на который я пытаюсь направить трафик на локальной сети, является аппаратным. Он также имеет статически назначенный IP-адрес, настроенный через окно свойств адаптера Windows.