1

Изображение моей сетевой топологии приведено ниже.

У меня есть несколько серверов, которые я хочу подключить к Интернету. Они находятся за маршрутизатором / брандмауэром Linksys с общедоступным IP-адресом и адресом локальной сети 192.168.11.1 (Маршрутизатор 1 на рисунке). У меня есть домашняя сеть, которую я хочу изолировать от Интернета и не видеть узлам в подсети 192.168.11.0/24. Я также хотел бы, чтобы домашняя сеть находилась за брандмауэром Linksys (а не в DMZ). У меня есть порт WAN NetGear R7000 (маршрутизатор 2 ниже), подключенный к порту LAN маршрутизатора Linksys. R7000 имеет адрес WAN 192.168.11.10 и адрес LAN 192.168.1.1.

Маршрутизатор Linksys успешно перенаправляет порты на серверы и маршрутизатор R7000. Например, я настроил переадресацию порта для порта 8080 на 192.168.11.10. Если сервер находится по этому адресу, он получает соединения через этот порт. Теперь я установил R7000 по этому адресу и настроил его для переадресации с порта 8080 на 192.168.1.3. Проблема в том, что хост на 192.168.1.3 никогда не видит трафик через порт 8080. Внешнему миру кажется, что ничего не слушает этот порт.

Насколько я понимаю, эта настройка должна работать. Я предполагаю, что есть проблема с R7000, которая предотвращает это (или параметр, который я пропускаю). Есть ли маршрутизаторы, которые, как известно, правильно перенаправляют порты в этой конфигурации?

|источник

2 ответа2

1

Есть ряд возможностей, которые не работают. Первое, на что нужно обратить внимание, это убедиться, что маска сети установлена на 255.255.255.0, а не на 255.255.0.0 - что может быть причиной проблемы - трафик не возвращается на хост.

Другая возможность может заключаться в том, что для переадресации портов требуется NAT , и поскольку все IP-адреса являются RFC1918, маршрутизатор может не выполнять этот NAT. Решением может быть отключение NAT на маршрутизаторе-2 с IP 192.168.11.10 и 192.168.1.1 для прохождения через WAN IP (192.168.11.10) на маршрутизаторе-1 с LAN IP 192.168.11.1 - и затем переадресация порта на 192.168.1.1 роутер прямо на нужную машину.

|источник
0

Это дополняет ответ Давидго.

Я думаю, что Давидго упоминал это.

Маршрутизатор-1 -> Настройка -> Расширенная маршрутизация

маршрутизация Вы можете настроить статический маршрут или использовать динамическую маршрутизацию, чтобы сообщить маршрутизатору-1, как добраться до второй подсети. (Я лично использую RIPv2)

Маршрутизатор-2 -> Настройки локальной сети

R2 RIP Включите RIPv2 в обоих направлениях для маршрутизатора-2. Проверьте таблицы маршрутизации, чтобы убедиться, что они получают рекламу и обновляют таблицы. Проверьте подключение из обеих подсетей (в обоих направлениях), затем попробуйте снова создать переадресацию портов.

IPtables - это очень гибкая утилита межсетевого экрана / фильтрации, если вы собираетесь продолжать использовать dd-wrt для более сложных задач, чем обычный пользователь, вам следует ознакомиться с ней.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .