Estou tentando hospedar um pequeno servidor web da minha rede doméstica; no entanto, não consegui encaminhar portas com êxito para o servidor local. Minha topologia de rede atual é assim:
Modem/roteador a cabo -> Roteador sem fio secundário -> Muitos computadores (incluindo servidor)
O modem/roteador que estou usando é um Cisco (Scientific Atlantic) DPC2100, fornecido pelo meu ISP. O roteador sem fio que estou usando como hub central da minha rede doméstica é um Linksys E3000. O computador usado como servidor está executando o Ubuntu 10.04 Server Edition. O principal problema é que não consigo acessar o servidor remotamente, usando meu endereço IP WAN. Encaminhei a porta do meu roteador sem fio; entretanto, acredito que preciso de alguma forma configurar meu modem para o modo bridge. Até onde eu sei, isso não é possível.
Aqui estão as várias configurações de endereço IP:
DPC2100
WAN: 69.xxx.xxx.xxx
Internal IP: 192.168.100.1
Internal Network: 192.168.7.0
E3000
IP Address: 192.168.7.2
Gateway: 192.168.7.1
Internal IP: 192.168.1.1
Internal Network: 192.168.1.0
Servidor
IP Address: 192.168.1.123
Gateway: 192.168.1.1
Agora posso fazer uma operação nmapem vários nós, e aqui estão os resultados (do servidor):
nmap localhost: 22,25,53,80,110,139,143,445,631,993,995,3306,5432,8080 abertos
nmap 192.168.7.2: 22,25,80 (filtrado), 110,139,445 abertos (portas I encaminharam no E3000)*
nmap 69.xxx.xxx.xxx: 1720 abertos
**Por algum motivo, consigo fazer SSH no servidor em 192.168.7.2, mas não consigo visualizar o site.*
Aqui estão também algumas outras configurações:
/etc/hosts/
127.0.0.1 localhost
127.0.1.1 servername
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/apache2/sites-available/defaulttrecho
<VirtualHost *:80>
DocumentRoot /srv/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
...
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
...
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
...
</Directory>
</VirtualHost>
Me avise se precisar de alguma outra informação; algumas coisas provavelmente escaparam da minha mente.
Responder1
Você precisa encaminhar todas as portas (ou pelo menos aquelas que deseja passar para o seu servidor) da porta pública do DPC2100 para o E3000.
Mas há uma razão pela qual você deseja DOIS níveis NAT? Se você consegue conviver com o E3000 sendo apenas uma "antena" para sua rede local, pode desligar o servidor DHCP e conectar o DPC a uma de suas portas LAN.
NAT = incômodo e dois níveis = mais incômodo...
Responder2
Semelhante à outra resposta, eis como eu faria isso:
DPC2100
WAN: 69.xxx.xxx.xxx IP interno: 192.168.1.1 Rede interna: 192.168.1.0
E3000
Endereço IP WAN: Gateway desativado: 192.168.1.1 IP interno: 192.168.1.2 Rede interna: 192.168.1.0
Servidor
Endereço IP: 192.168.1.123 Gateway: 192.168.1.1
O E3000 se conectará ao DPC2100 por meio de uma interface LAN, você também precisará desabilitar o DHCP e basicamente se tornará um ponto de acesso com switch de 4 portas. Faça seu encaminhamento de porta no DPC2100.
Tom