Ein LAN-Netzwerk besteht aus zwei Computern mit statischen IP-Adressen, die mit einem Netzwerk-Hub verbunden sind, nur einem einfachen Repeater, kein DHCP. Das LAN ist mit nichts anderem verbunden. Ich brauche einen dieser Computer, um Daten (periodische TCP-Verbindung, benutzerdefiniertes Protokoll) außerhalb dieses LANs zu senden, ohne das LAN dem Zugriff von außen auszusetzen. Eine Lösung wäre, den PC mit zwei Netzwerkkarten zu verbinden, eine mit dem LAN mit der entsprechenden statischen Adresse und die andere mit dem WAN + etwas iptables-Magie. Ich weiß auch, dass es Portweiterleitungen auf Routern gibt, wo eine bestimmte LAN-Adresse:Port über den Router-Port dem WAN ausgesetzt wird. Was ich brauche, ist das umgekehrte Konzept – WAN-Adresse:Port für ausgehende Verbindungen vom LAN aussetzen. Kennt jemand eine einfachere Lösung?
Antwort1
Ähm... so funktionieren Router und Firewalls normalerweise standardmäßig. Normalerweise ist keine spezielle Konfiguration erforderlich, damit intern generierter Datenverkehr ins Internet weitergeleitet werden kann. Also... es sollte einfach funktionieren... es sei denn, Sie blockieren ausgehenden Datenverkehr.