Текущая ситуация:
Доступный мне интернет - это общий маршрутизатор, к которому у меня нет административного доступа. Если это действительно необходимо, я могу сбросить пароль, но лучше нет. Я подключил сетевой кабель и подключил его к порту WAN на моем собственном маршрутизаторе openwrt/lede. Это дает мне полуфункциональную, но безопасную сеть, где у меня есть брандмауэр. Однако это двойной NAT, который ломает некоторые программы.
Что я хочу:
Я хочу назначить своей собственной сети IP-адреса, данные из общей сети (192.168.1.0/24), где я держу свой брандмауэр включенным. В некотором смысле это похоже на назначение общедоступных IP-адресов от вашего интернет-провайдера всей вашей локальной сети с использованием брандмауэра. Простое соединение WAN и LAN работает, но в этом случае я теряю брандмауэр, который не имеет смысла. Я просто не доверяю другим жильцам.
К сожалению, мои знания о том, как маршрутизировать сети, ограничены NAT, поэтому я не знаю, как к этому подойти (sidenote: есть ли хорошие уроки по маршрутизации?). Я нашел это: https://lede-project.org/docs/user-guide/firewall_configuration#stateful_firewall_without_nat.
Но это не работает. Я просто теряю интернет со своей локальной сети, когда отключаю маскарадинг (который я предполагаю, что это NAT)