Sou novo aqui, espero estar no lugar certo. Também sou novo em redes nesse nível de complexidade e essa pode ser uma pergunta estúpida, desculpe antecipadamente. Por motivos, tenho um nas (sinologia) apenas com ethernet que não consigo conectar na rede cabeada do local onde está, então estou configurando um raspberry pi para funcionar como um roteador/dispositivo de compartilhamento de conexão de internet para trazer o nas na rede via wifi. Esta é a configuração:
local de trabalho(wifi) <---> rpi(wifi, dhcp)---rpi(servidor dhcp, firewalld)---rpi(ethernet) <---> nas(ethernet, dhcp)
Consegui configurar as conexões wifi e ethernet corretamente, configurar o servidor dhcp corretamente (na eth0) e habilitar o mascaramento no firewalld para que o nas possa acessar a internet. O nas deve hospedar, entre outras coisas, um servidor web, então preciso encaminhar as portas 80 e 443 diretamente para o nas. É aqui que começam meus problemas. Como o firewalld está configurado agora:
- tanto wlan0 quanto eth0 estão na zona pública (zona padrão)
- mascaramento ativado para a zona pública
- serviços http e https habilitados para a zona pública
Assim que eu encaminhar a porta 80 desta forma:
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP
O servidor web NAS é visível de outras máquinas na rede do local de trabalho, mas o próprio NAS não tem mais acesso à Internet, pois qualquer solicitação http é redirecionada para seu próprio servidor web, e não para a internet. Se eu remover o encaminhamento de porta, a conectividade volta, mas é claro que não consigo mais acessar o servidor web.
Eu sei que uma solução fácil seria mover o servidor web para uma porta diferente, mas eu realmente quero mantê-lo na porta 80 para facilitar as coisas para os usuários. Eu lieste relatório de bugesse parece ser o problema que estou tendo, mas também parece que já foi resolvido (embora a versão instalada no sistema seja 0.6.3, então não tenho certeza disso). Gostaria de saber se isso é um bug no programa, ou se fui burro com minha configuração (por exemplo, as duas interfaces não deveriam estar na mesma zona, ou algo semelhante). Obrigado por qualquer ajuda fornecida.
Responder1
Você coloca o NAS na publiczona, mas deveria estar em uma zona diferente. Você pode escolher uma zona existente ou criar uma nova.