2

Я пытаюсь настроить маршрутизатор для использования в качестве модема WAN (TalkTalk Wi-Fi Hub 192.168.1.1), который имеет один внутренний маршрутизатор (RT-AC51U) в качестве клиента. Мой сервер и другие устройства подключены к этому внутреннему маршрутизатору (WAN: 192.168.1.10, LAN: 10.0.0.1).

Я добавил правила переадресации портов на маршрутизаторе WAN для пересылки 22 (ssh) на 8022, 80 (http) на 8000 и 443 (https) на 8443 на внутренний маршрутизатор на 192.168.1.10.

Внутренний маршрутизатор также имеет правила переадресации для пересылки трафика с 8022 на 22, с 8000 до 8000 (контейнер Docker WordPress работает на 8000) и с 8443 до 443 на сервер с 10.0.0.100.

Я могу получить доступ к HTTP и SSH во внутренней сети, поэтому службы работают. Я могу получить доступ к SSH извне, но при обращении к HTTP он меняет порт в URL-адресе на 8000 и время ожидания истекает.

В журналах RT-AC51U я вижу, что трафик все еще блокируется, хотя, похоже, он не соответствует тому, когда я делаю эти запросы.

un 20 00:26:51 kernel: DROP IN=vlan2 OUT= MAC=[REMOVED] SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF OPT (94040000) PROTO=2 

RT-AC51-U Таблица маршрутизации:

Destination     Gateway         Genmask         Flags    Metric Ref    Use 
Type Iface
192.168.1.1     *               255.255.255.255 UH       0      0        0 WAN0 vlan2
239.255.255.250 *               255.255.255.255 UH       0      0        0 LAN  br0
10.0.0.0        *               255.255.255.0   U        0      0        0 LAN  br0
192.168.1.0     *               255.255.255.0   U        0      0        0 WAN0 vlan2
default         192.168.1.1     0.0.0.0         UG       0      0        0 WAN0 vlan2

RT-AC51-U Переадресация портов

Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    8000        10.0.0.100      8000       
ALL             UDP    8000        10.0.0.100      8000       
ALL             TCP    8443        10.0.0.100      443        
ALL             UDP    8443        10.0.0.100      443        
ALL             TCP    8022        10.0.0.100      22         
ALL             UDP    8022        10.0.0.100      22    

TalkTalk Hub Переадресация портов

Service         Protocol    External host   Internal host   External Port Internal Port Options
HTTP Server     TCP - UDP   *               192.168.1.10    80              8000
HTTPS Server    TCP - UDP   *               192.168.1.10    443             8443
SSH Server      TCP         *               192.168.1.10    22           8022

Я не уверен, что я ошибаюсь.

1 ответ1

0

Конфигурация кажется правильной, так как SSH работает удаленно. Возникла отдельная проблема, которая усложняла процесс настройки HTTP-сервера.

Для упрощения я вынул внутренний маршрутизатор из конфигурации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .