Soy nuevo aquí, espero estar en el lugar correcto. También soy nuevo en el networking a este nivel de complejidad y esta podría ser una pregunta estúpida, lo siento de antemano. Por razones, tengo un nas (synology) solo con ethernet que no puedo conectar a la red cableada del lugar donde está, así que estoy configurando una raspberry pi para que actúe como un enrutador/dispositivo de conexión compartida a Internet para llevar el nas en la red vía wifi. Esta es la configuración:
lugar de trabajo(wifi) <---> rpi(wifi, dhcp)---rpi(servidor dhcp, firewalld)---rpi(ethernet) <---> nas(ethernet, dhcp)
Logré configurar correctamente las conexiones wifi y ethernet, configurar correctamente el servidor dhcp (en eth0) y habilitar el enmascaramiento en firewalld para que el nas pueda acceder a Internet. Se supone que el nas aloja, entre otras cosas, un servidor web, por lo que necesito reenviar los puertos 80 y 443 directamente al nas. Aquí es donde empiezan mis problemas. Cómo está configurado firewalld en este momento:
- Tanto wlan0 como eth0 están en la zona pública (zona predeterminada)
- enmascaramiento habilitado para la zona pública
- servicios http y https habilitados para la zona pública
Tan pronto como reenvíe el puerto 80 de esta manera:
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP
El servidor web NAS es visible desde otras máquinas en la red del lugar de trabajo, pero el propio NAS ya no tiene acceso a Internet, ya que cualquier solicitud http se redirige a su propio servidor web, en lugar de a Internet. Si elimino el puerto hacia adelante, la conectividad vuelve, pero, por supuesto, ya no puedo acceder al servidor web.
Sé que una solución sencilla sería mover el servidor web a un puerto diferente, pero realmente quiero mantenerlo en el puerto 80 para facilitar las cosas a los usuarios. he leídoeste informe de errorEse parece ser el problema que tengo, pero también parece que ya se resolvió (aunque la versión instalada en el sistema es 0.6.3, así que no estoy del todo seguro). Me gustaría saber si esto es un error en el programa, o si simplemente he sido tonto con mi configuración (por ejemplo, se supone que las dos interfaces no deben estar en la misma zona, o algo similar). Gracias por cualquier ayuda brindada.
Respuesta1
Colocas el NAS en la publiczona, cuando debería estar en una zona diferente. Puede elegir una zona existente o crear una nueva.