Я понимаю, что это может быть лучше подходит для ServerFault, но это моя домашняя сеть, в которой я работаю в непрофессиональной среде.
Дома у меня есть основной маршрутизатор, подключенный к Интернету, с которого работают основной семейный компьютер и ноутбук. У меня также есть сеть "разработки" с брандмауэром m0n0wall в ВМ для предоставления интернет-услуг. Я хочу разместить веб-сайт (и, в конечном итоге, другие службы) на одной из машин в сети dev, но не могу понять, как "перенести порт" через мой основной (belkin) маршрутизатор, через брандмауэр m0n0wall, а затем через веб-сервер. ,
Трафик должен проходить через публичный ip, проходить через порт 80 основного маршрутизатора (192.168.2.1), а затем перенаправляться через WAN-соединение блока m0n0wall (192.168.2.2) из соединения LAN (192.168.10.2). ) и, наконец, в сервер. После сохранения конфигурации я не могу работать, пока она не работает. Я могу разместить сайт нормально за основным маршрутизатором. На m0n0wall существует правило брандмауэра для прохождения трафика порта 80 с 192.168.2.1 через, но оно просто не работает.
Ниже я нарисовал очень простую диаграмму (к сожалению, все продвинутые вещи из Visio в настоящее время являются для меня чёрной магией).