Estou tendo um problema em que não consigo me conectar ao meu servidor doméstico a partir da minha LAN ao usar o endereço IP público do roteador DD-WRT. Estou essencialmente tendo o mesmo problema detalhado aqui:DD-WRT: Como permitir que o encaminhamento de porta seja aplicado a solicitações originadas de dentro da LAN?; no entanto, nenhuma das soluções fornecidas está funcionando para mim. Tenho quase certeza de que modifiquei os valores corretos para serem aplicados à minha configuração de LAN. O roteador é um Netgear WNR834B v2 e está executando DD-WRT v24-sp2 18777. Estou usando o IP padrão (192.168.1.1) para ele e sei que o domínio e o encaminhamento de porta funcionam normalmente.
EDITAR: Entendi! Descobri que precisava ativar o DNS local e usaresseresposta da pergunta vinculada.
Responder1
O DD-WRT provavelmente não está configurado para roteamento hairpin. Conectar-se ao IP público da LAN geralmente é uma má ideia e você não conseguirá identificar a origem da conexão. A melhor opção é conectar-se diretamente ao servidor desejado de dentro da rede.
OPerguntas frequentes sobre a parede costeira 2aborda a configuração do roteador para que ele funcione. Shorewall constrói um firewall iptables a partir de um conjunto de arquivos de especificação, portanto, as etapas não são os comandos iptables necessários, mas são mapeadas facilmente para iptables. Acredito que você deve ser capaz de executar o shorewall-lite no DD-WRT; nesse caso, você precisará construir todo o seu firewall no Shorewall em vez da ferramenta DD-WRT.
Usar DNS dividido é muito mais fácil e eu recomendaria essa abordagem. Uma ferramenta como dnsmasqpode fornecer o DNS interno necessário de um /etc/hostsarquivo. Ele atua como um servidor de cache para endereços na Internet. Ele também fornece DHCP, se você não executá-lo em seu roteador DD-WRT, você vai querer decidir qual servidor DHCP ativar. Se você tiver memória, poderá instalar no DD-WRT como um substituto para o servidor DHCP padrão.
EDIT: Se você optar por usar, dnsmasqé melhor configurá-lo como servidor DHCP ativo. Se você não executá-lo em seu roteador, desative o DCHP nos roteadores. Como alternativa, use endereços fixos fora do intervalo de endereços DHCP para os servidores para os quais deseja rotear. De qualquer forma, usar endereços fixos é uma boa ideia para servidores. Adicione os endereços dos servidores ao /etc/hostsarquivo no host em execução dnsmasqe reinicie dnsmasq. Se você configurar dnsmasqcom um domínio, também poderá pesquisar clientes DHCP por nome.
Determine o endereço do dnsmasqhost. (Este deve ser um endereço de rede privado como 192.168.0.10.) Configure seu servidor DHCP para listar este endereço como o primeiro servidor de nomes DNS. Para hosts Linux e outros com um /etc/resolve.confarquivo, use este endereço para a primeira nameserverentrada. Para outros servidores com entradas estáticas de servidor de nomes, faça deste endereço o primeiro endereço especificado.
Os clientes DHCP precisarão ter seus dados DNS atualizados. Acionar uma renovação de DHCP deve atualizar os dados. Muitos sistemas possuem caches DNS internos, portanto as alterações podem não ser visíveis imediatamente. A reinicialização dos clientes após a conclusão de toda a configuração do servidor deve limpar todos os caches e recarregar a configuração especificada do DHCP.