Roteie um IP da WAN para um host na LAN no OpenWRT

Question 1

Embora você certamente possa usar o NAT para simplesmente DNAT um endereço público para a máquina OS X, haveria problemas com protocolos quebrados pelo NAT ou com interconexão de host assim que você desejasse mais de uma máquina na "DMZ".

Você poderia configurar uma DMZ "adequada" usando uma combinação de algumas técnicas avançadas de rede, nomeadamente

VLANs para que seu servidor OS X não precise de NICs físicas adicionais
ProxyARP para rotear pacotes IP entre redes com as mesmas características de endereço de rede/máscara de sub-rede

O esboço básico:

definir um novoVLAN para DMZe uma nova interface virtual com o mesmo endereço IP da sua interface wan no seu dispositivo OpenWRT
certifique-se de que a porta onde sua máquina OS X está conectada ao roteador OpenWRT esteja definida como um membro marcado (ou seja, tenha um tanexo noLinha de definição de VLAN)
configurar uma interface virtual com o mesmo ID de VLANconforme definido anteriormente para a DMZ no seu servidor OS X
configure o endereço IP do espaço de endereço que você deseja usar na interface DMZ virtual do servidor OS X e adicione uma rota padrão através do endereço público OpenWRT
configure as rotas de acordo e habilite o proxy arpna máquina OpenWRT
não se esqueça deconfigurar filtrospara sua DMZ recém-criada

Isso levará algum tempo e testes de sua parte e a parte ProxyARP precisará de alguns scripts básicos para se tornar persistente, pois não pode ser configurada com UCI.

Answer

Embora você certamente possa usar o NAT para simplesmente DNAT um endereço público para a máquina OS X, haveria problemas com protocolos quebrados pelo NAT ou com interconexão de host assim que você desejasse mais de uma máquina na "DMZ".

Você poderia configurar uma DMZ "adequada" usando uma combinação de algumas técnicas avançadas de rede, nomeadamente

VLANs para que seu servidor OS X não precise de NICs físicas adicionais
ProxyARP para rotear pacotes IP entre redes com as mesmas características de endereço de rede/máscara de sub-rede

O esboço básico:

definir um novoVLAN para DMZe uma nova interface virtual com o mesmo endereço IP da sua interface wan no seu dispositivo OpenWRT
certifique-se de que a porta onde sua máquina OS X está conectada ao roteador OpenWRT esteja definida como um membro marcado (ou seja, tenha um tanexo noLinha de definição de VLAN)
configurar uma interface virtual com o mesmo ID de VLANconforme definido anteriormente para a DMZ no seu servidor OS X
configure o endereço IP do espaço de endereço que você deseja usar na interface DMZ virtual do servidor OS X e adicione uma rota padrão através do endereço público OpenWRT
configure as rotas de acordo e habilite o proxy arpna máquina OpenWRT
não se esqueça deconfigurar filtrospara sua DMZ recém-criada

Isso levará algum tempo e testes de sua parte e a parte ProxyARP precisará de alguns scripts básicos para se tornar persistente, pois não pode ser configurada com UCI.

Question 2

Nunca usei OpenWRT, mas é possível usar o encaminhamento NAT:

http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat

Answer

Nunca usei OpenWRT, mas é possível usar o encaminhamento NAT:

http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat

Roteie um IP da WAN para um host na LAN no OpenWRT

Responder1

Responder2

informação relacionada