Tengo un problema por el cual no puedo conectarme a mi servidor doméstico desde mi LAN cuando uso la dirección IP pública del enrutador DD-WRT. Básicamente, tengo el mismo problema que se detalla aquí:DD-WRT: ¿Cómo permitir que el reenvío de puertos se aplique a solicitudes que se originan dentro de la LAN?; sin embargo, ninguna de las soluciones proporcionadas me funciona. Estoy bastante seguro de que he modificado los valores correctos para que se apliquen a mi configuración de LAN. El enrutador es un Netgear WNR834B v2 y ejecuta DD-WRT v24-sp2 18777. Estoy usando la IP predeterminada (192.168.1.1) y sé que el dominio y el puerto de reenvío funcionan normalmente.
EDITAR: ¡Entendido! Descubrí que necesitaba habilitar el DNS local y usaresterespuesta de la pregunta vinculada.
Respuesta1
Es probable que DD-WRT no esté configurado para enrutamiento en horquilla. Conectarse a la IP pública desde la LAN suele ser una mala idea y no podrá identificar la fuente de la conexión. La mejor opción es conectarse directamente al servidor deseado desde dentro de la red.
ElPreguntas frecuentes 2 sobre el muro costeroCubre cómo configurar el enrutador para que funcione. Shorewall construye un firewall iptables a partir de un conjunto de archivos de especificaciones, por lo que los pasos no son los comandos requeridos de iptables, pero se asignan con bastante facilidad a iptables. Creo que deberías poder ejecutar Shorewall-lite en DD-WRT, en cuyo caso necesitarás construir todo tu firewall en Shorewall en lugar de la herramienta DD-WRT.
Usar DNS dividido es mucho más fácil y recomendaría ese enfoque. Una herramienta como dnsmasqpuede proporcionar el DNS interno necesario a partir de un /etc/hostsarchivo. Actúa como un servidor de almacenamiento en caché para direcciones en Internet. También proporciona DHCP; si no lo ejecuta en su enrutador DD-WRT, querrá decidir qué servidor DHCP habilitar. Si tiene la memoria, puede instalarla en DD-WRT como reemplazo del servidor DHCP predeterminado.
EDITAR: Si decide utilizarlo, dnsmasqes mejor configurarlo como servidor DHCP activo. Si no lo ejecuta en su enrutador, desactive DCHP en los enrutadores. Alternativamente, use direcciones fijas fuera del rango de direcciones DHCP para los servidores a los que desea enrutar. De todos modos, usar direcciones fijas es una buena idea para los servidores. Agregue las direcciones de los servidores al /etc/hostsarchivo en el host en ejecución dnsmasqy reinicie dnsmasq. Si configura dnsmasqcon un dominio, también puede buscar clientes DHCP por nombre.
Determine la dirección del dnsmasqanfitrión. (Debería ser una dirección de red privada como 192.168.0.10). Configure su servidor DHCP para que incluya esta dirección como el primer servidor de nombres DNS. Para hosts Linux y otros con un /etc/resolve.confarchivo, utilice esta dirección para la primera nameserverentrada. Para otros servidores con entradas de servidor de nombres estáticos, haga que esta dirección sea la primera dirección especificada.
Los clientes DHCP deberán tener actualizados sus datos DNS. Al activar una renovación de DHCP se deberían actualizar los datos. Muchos sistemas tienen cachés de DNS internos, por lo que es posible que los cambios no sean visibles de inmediato. Reiniciar los clientes después de que se haya realizado toda la configuración del servidor debería borrar todos los cachés y volver a cargar la configuración especificada de DHCP.