DD-WRT 라우터의 공용 IP 주소를 사용할 때 LAN에서 홈 서버에 연결할 수 없는 문제가 있습니다. 본질적으로 여기에 자세히 설명된 것과 동일한 문제가 있습니다.DD-WRT: LAN 내부에서 발생하는 요청에 포트 전달을 적용하려면 어떻게 해야 합니까?; 그러나 제공된 솔루션 중 어느 것도 나에게 적합하지 않습니다. 나는 LAN 설정에 적용하기 위해 올바른 값을 수정했다고 확신합니다. 라우터는 Netgear WNR834B v2이고 DD-WRT v24-sp2 18777을 실행하고 있습니다. 저는 기본 IP(192.168.1.1)를 사용하고 있으며 포트 전달이 정상적으로 작동한다는 것을 알고 있습니다.
편집: 알겠습니다! 로컬 DNS를 활성화하고 사용해야 한다는 것을 알았습니다.이것연결된 질문에서 대답하십시오.
답변1
DD-WRT는 헤어핀 라우팅용으로 구성되지 않았을 가능성이 높습니다. LAN에서 공용 IP에 연결하는 것은 일반적으로 좋지 않은 생각이며 연결 소스를 식별할 수 없습니다. 가장 좋은 방법은 네트워크 내부에서 원하는 서버에 직접 연결하는 것입니다.
그만큼쇼어월 FAQ 2라우터가 작동하도록 구성하는 방법을 다룹니다. Shorewall은 일련의 사양 파일에서 iptables 방화벽을 구축하므로 해당 단계는 필수 iptables 명령이 아니지만 iptables에 상당히 쉽게 매핑됩니다. 나는 DD-WRT에서shorewall-lite를 실행할 수 있어야 한다고 생각합니다. 이 경우 DD-WRT 도구가 아닌 Shorewall에 모든 방화벽을 구축해야 합니다.
분할 DNS를 사용하는 것이 훨씬 쉬우므로 이 접근 방식을 권장합니다. 같은 도구는 파일 dnsmasq에서 필요한 내부 DNS를 제공할 수 있습니다 /etc/hosts. 인터넷 주소에 대한 캐싱 서버 역할을 합니다. 또한 DHCP도 제공합니다. DD-WRT 라우터에서 실행하지 않는 경우 활성화할 DHCP 서버를 결정해야 합니다. 메모리가 있으면 기본 DHCP 서버 대신 DD-WRT에 설치할 수 있습니다.
편집: 사용하기로 선택한 경우 dnsmasq활성 DHCP 서버로 설정하는 것이 가장 좋습니다. 라우터에서 실행하지 않는 경우 라우터에서 DCHP를 비활성화하세요. 또는 라우팅하려는 서버에 대해 DHCP 주소 범위 밖의 고정 주소를 사용하십시오. 어쨌든 고정 주소를 사용하는 것은 서버에 좋은 생각입니다. /etc/hosts실행 중인 호스트의 파일 에 서버의 주소를 추가 dnsmasq하고 다시 시작합니다 dnsmasq. dnsmasq도메인으로 구성하는 경우 이름으로 DHCP 클라이언트를 조회할 수도 있습니다.
호스트 의 주소를 결정합니다 dnsmasq. (192.168.0.10과 같은 개인 네트워크 주소여야 합니다.) 이 주소를 첫 번째 DNS 이름 서버로 나열하도록 DHCP 서버를 구성합니다. Linux 호스트 및 파일이 있는 기타 호스트의 경우 /etc/resolve.conf첫 번째 nameserver항목에 이 주소를 사용하십시오. 정적 네임서버 항목이 있는 다른 서버의 경우 이 주소를 첫 번째로 지정된 주소로 만듭니다.
DHCP 클라이언트는 DNS 데이터를 업데이트해야 합니다. DHCP 갱신을 트리거하면 데이터가 업데이트됩니다. 많은 시스템에는 내부 DNS 캐시가 있으므로 변경 사항이 즉시 표시되지 않을 수 있습니다. 모든 서버 구성이 완료된 후 클라이언트를 재부팅하면 모든 캐시가 지워지고 DHCP 지정 구성이 다시 로드됩니다.