私はインターネットに接続する E3531 UMTS Stick を搭載した Raspberrypi を持っています。Rpi はヘッドレスなので、スティックの Web インターフェイスを Rpi の IP 経由で利用できるようにしたいと考えました。
Stick は 192.168.8.0/24 のネットワークを構築します。インターフェイスは 192.168.8.1 を持ち、Rpi は常に 192.168.8.100 を取得します。Web インターフェイスは単純な http 経由でアクセスされます。Rpi は、10.253.3.4/24 を持つ Wireguard VPN (Stick 上に構築) 経由、または 192.168.13.24/24 を持つメンテナンス eth0 物理 LAN インターフェイス経由でアクセスできます。理想的には、Web インターフェイスは両方の方法でアクセスできる必要があります。
私の最初のアプローチは、LAN インターフェイスが次の 2 つのルールに従うというものでした。
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.8.1:80
iptables -t nat -A POSTROUTING -o enx001e101f0000 -j MASQUERADE
最初のルールは、Rpi 自体の eth0 の http リクエストを Web インターフェイスに転送し、2 番目のルールは、スティックのインターフェイスの送信元アドレスをマスカレードします (enx001e101f0000)
残念ながら、動作しません。ブラウザで Rpi にアクセスすると、
http://192.168.13.24リクエストが に変更されhttp://192.168.8.1/html/index.html?url=192.168.13.24、エラーがERR_ADDRESS_UNREACHABLE表示されます。
ここで何が抜けているのでしょうか。また、この「url」クエリ パラメータはどこから来るのでしょうか。
よろしくお願いします
答え1
これは、スティック上の http サーバーの構成によるもので、変更することはできません (少なくとも、ファームウェアを変更せずに永続的に変更することはできません)。
1 つのオプションは、リバース プロキシを実行し、スティックから返される URL を書き換えることです。
より高度な質問は、そもそもなぜ 3 つの DHCP サーバーが必要なのかということです。セットアップを簡素化するために、そのうちの 1 つを無効にすることを検討してください。