Я делаю все это в Люси. Вот мой /etc /config /network и мой /etc /config /firewall здесь, но это только то, что создано интерфейсом Luci. Я не уверен, есть ли какие-либо другие соответствующие файлы, которые я должен включить.
Поэтому моя цель - создать DMZ для моего домашнего сервера (в настоящее время он расположен по адресу 192.168.96.123, который, как я считаю, правильно находится в моей DMZ), который имеет несколько выходящих в Интернет портов.
Сначала я создал vlan для LAN-порта моего маршрутизатора 1 (который содержит мой сервер):
VLAN 3 - это DMZ vlan, а 1 и 2 - как они вышли из коробки (кроме меня переключение портов локальной сети с "без тегов" на "выкл" в VLAN 1)
Далее я создал интерфейс. Он использует IP в 192.168.96.0/24 (в то время как остальная часть моей сети использует 192.168.86.0/24), сейчас он не настроен на что-либо, потому что это всего лишь один порт.
И наконец, настройки моего брандмауэра. Я еще не добавил пользовательскую маршрутизацию, потому что она не нужна.
Итак, со всем на этих скриншотах я проверил вещи, и они, кажется, в порядке. Я могу просто подключиться к серверу по ssh, но я не могу просто пропинговать шлюз с сервера, и трафик, кажется, проходит через Интернет нормально. Поэтому я считаю, что сейчас это работает правильно, но я никогда не делал этого раньше, поэтому я хотел посмотреть, не видит ли кто-нибудь что-то не так с тем, что здесь сделано.