Enrutar una IP desde WAN a un host en LAN en OpenWRT

Question 1

Si bien ciertamente podría usar NAT para simplemente DNAT una dirección pública a la máquina OS X, habría problemas con los protocolos que NAT rompe o con la interconexión del host tan pronto como desee más de una máquina en la "DMZ".

Puede configurar una DMZ "adecuada" utilizando una combinación de algunas técnicas de red avanzadas, a saber

VLAN para que su servidor OS X no necesite NIC físicas adicionales
ProxyARP para enrutar paquetes IP entre redes con las mismas características de dirección de red/máscara de subred

El esquema básico:

definir un nuevoVLAN para la DMZy una nueva interfaz virtual con la misma dirección IP que su interfaz wan en su dispositivo OpenWRT
asegúrese de que el puerto donde su máquina OS X está conectada al enrutador OpenWRT esté definido como un miembro etiquetado (es decir, tenga un tagregado en elLínea de definición de VLAN)
configurar una interfaz virtual con el mismo ID de VLANcomo se definió previamente para la DMZ en su servidor OS X
configure la dirección IP desde el espacio de direcciones que desea usar en la interfaz DMZ virtual del servidor OS X y agregue una ruta predeterminada a través de la dirección pública OpenWRT
configure las rutas en consecuencia y habilite el proxy arpen la máquina OpenWRT
no te olvides deconfigurar filtrospara su DMZ recién creada

Esto llevará algo de tiempo y pruebas de su parte y la parte ProxyARP necesitará algunas secuencias de comandos básicas para ser persistente, ya que no se puede configurar con UCI.

Answer

Si bien ciertamente podría usar NAT para simplemente DNAT una dirección pública a la máquina OS X, habría problemas con los protocolos que NAT rompe o con la interconexión del host tan pronto como desee más de una máquina en la "DMZ".

Puede configurar una DMZ "adecuada" utilizando una combinación de algunas técnicas de red avanzadas, a saber

VLAN para que su servidor OS X no necesite NIC físicas adicionales
ProxyARP para enrutar paquetes IP entre redes con las mismas características de dirección de red/máscara de subred

El esquema básico:

definir un nuevoVLAN para la DMZy una nueva interfaz virtual con la misma dirección IP que su interfaz wan en su dispositivo OpenWRT
asegúrese de que el puerto donde su máquina OS X está conectada al enrutador OpenWRT esté definido como un miembro etiquetado (es decir, tenga un tagregado en elLínea de definición de VLAN)
configurar una interfaz virtual con el mismo ID de VLANcomo se definió previamente para la DMZ en su servidor OS X
configure la dirección IP desde el espacio de direcciones que desea usar en la interfaz DMZ virtual del servidor OS X y agregue una ruta predeterminada a través de la dirección pública OpenWRT
configure las rutas en consecuencia y habilite el proxy arpen la máquina OpenWRT
no te olvides deconfigurar filtrospara su DMZ recién creada

Esto llevará algo de tiempo y pruebas de su parte y la parte ProxyARP necesitará algunas secuencias de comandos básicas para ser persistente, ya que no se puede configurar con UCI.

Question 2

Nunca he usado OpenWRT, pero es posible usar el reenvío NAT:

http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat

Answer

Nunca he usado OpenWRT, pero es posible usar el reenvío NAT:

http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat

Enrutar una IP desde WAN a un host en LAN en OpenWRT

Respuesta1

Respuesta2

información relacionada