Firewalld: настройка переадресации портов 80/443 блокирует доступ в интернет для клиента

tag-icon tag-icon port-forwarding firewalld
Firewalld: настройка переадресации портов 80/443 блокирует доступ в интернет для клиента

Я новичок здесь, надеюсь, я попал по адресу. Я также новичок в сетях такого уровня сложности, и это может быть глупый вопрос, так что извините заранее. По ряду причин у меня есть NAS (Synology) только с Ethernet, который я не могу подключить к проводной сети того места, где он находится, поэтому я настраиваю Raspberry Pi в качестве маршрутизатора/устройства для совместного использования интернет-подключения, чтобы NAS был подключен к сети через Wi-Fi. Вот настройка:

рабочее место(wifi) <---> rpi(wifi, dhcp)---rpi(dhcp-сервер, firewalld)---rpi(ethernet) <---> nas(ethernet, dhcp)

Мне удалось правильно настроить как Wi-Fi, так и Ethernet-подключения, правильно настроить DHCP-сервер (на eth0) и включить маскировку на firewalld, чтобы nas мог получить доступ к Интернету. NAS должен, помимо прочего, размещать веб-сервер, поэтому мне нужно перенаправить порты 80 и 443 напрямую на nas. Вот где начинаются мои проблемы. Как firewalld настроен прямо сейчас:

  • и wlan0, и eth0 находятся в публичной зоне (зона по умолчанию)
  • Маскировка включена для публичной зоны
  • службы http и https включены для публичной зоны

Как только я перенаправлю порт 80 следующим образом:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP

Веб-сервер NAS виден с других машин в сети на рабочем месте, но сам nas больше не имеет доступа к интернету, так как любой http-запрос перенаправляется на его собственный веб-сервер, а не в интернет. Если я уберу переадресацию портов, подключение восстановится, но, конечно, я больше не смогу получить доступ к веб-серверу.

Я знаю, что простым решением было бы переместить веб-сервер на другой порт, но я действительно хочу оставить его на порту 80, чтобы упростить работу пользователей. Я читалэтот отчет об ошибкеПохоже, что это проблема, с которой я столкнулся, но похоже, что она уже решена (хотя версия, установленная в системе, 0.6.3, так что я не совсем в этом уверен). Я хотел бы узнать, является ли это ошибкой в ​​программе или я просто накосячил с конфигурацией (например, два интерфейса не должны находиться в одной зоне или что-то в этом роде). Спасибо за любую предоставленную помощь.

решение1

Вы помещаете NAS в publicзону, тогда как он должен быть в другой зоне. Вы можете выбрать существующую зону или создать новую.

Связанный контент