
Я новичок здесь, надеюсь, я попал по адресу. Я также новичок в сетях такого уровня сложности, и это может быть глупый вопрос, так что извините заранее. По ряду причин у меня есть NAS (Synology) только с Ethernet, который я не могу подключить к проводной сети того места, где он находится, поэтому я настраиваю Raspberry Pi в качестве маршрутизатора/устройства для совместного использования интернет-подключения, чтобы NAS был подключен к сети через Wi-Fi. Вот настройка:
рабочее место(wifi) <---> rpi(wifi, dhcp)---rpi(dhcp-сервер, firewalld)---rpi(ethernet) <---> nas(ethernet, dhcp)
Мне удалось правильно настроить как Wi-Fi, так и Ethernet-подключения, правильно настроить DHCP-сервер (на eth0) и включить маскировку на firewalld, чтобы nas мог получить доступ к Интернету. NAS должен, помимо прочего, размещать веб-сервер, поэтому мне нужно перенаправить порты 80 и 443 напрямую на nas. Вот где начинаются мои проблемы. Как firewalld настроен прямо сейчас:
- и wlan0, и eth0 находятся в публичной зоне (зона по умолчанию)
- Маскировка включена для публичной зоны
- службы http и https включены для публичной зоны
Как только я перенаправлю порт 80 следующим образом:
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP
Веб-сервер NAS виден с других машин в сети на рабочем месте, но сам nas больше не имеет доступа к интернету, так как любой http-запрос перенаправляется на его собственный веб-сервер, а не в интернет. Если я уберу переадресацию портов, подключение восстановится, но, конечно, я больше не смогу получить доступ к веб-серверу.
Я знаю, что простым решением было бы переместить веб-сервер на другой порт, но я действительно хочу оставить его на порту 80, чтобы упростить работу пользователей. Я читалэтот отчет об ошибкеПохоже, что это проблема, с которой я столкнулся, но похоже, что она уже решена (хотя версия, установленная в системе, 0.6.3, так что я не совсем в этом уверен). Я хотел бы узнать, является ли это ошибкой в программе или я просто накосячил с конфигурацией (например, два интерфейса не должны находиться в одной зоне или что-то в этом роде). Спасибо за любую предоставленную помощь.
решение1
Вы помещаете NAS в public
зону, тогда как он должен быть в другой зоне. Вы можете выбрать существующую зону или создать новую.