Как настроить веб-сервер за двумя маршрутизаторами?

Я понимаю, что это может быть лучше подходит для ServerFault, но это моя домашняя сеть, в которой я работаю в непрофессиональной среде.

Дома у меня есть основной маршрутизатор, подключенный к Интернету, с которого работают основной семейный компьютер и ноутбук. У меня также есть сеть "разработки" с брандмауэром m0n0wall в ВМ для предоставления интернет-услуг. Я хочу разместить веб-сайт (и, в конечном итоге, другие службы) на одной из машин в сети dev, но не могу понять, как "перенаправить порт" через мой основной (belkin) маршрутизатор, через брандмауэр m0n0wall, а затем через веб-сервер.,

Трафик должен проходить через общедоступный ip, проходить через порт 80 основного маршрутизатора (192.168.2.1), а затем перенаправляться через WAN-соединение блока m0n0wall (192.168.2.2) из ​​соединения LAN (192.168.10.2).) и, наконец, в сервер. После сохранения конфигурации я не могу работать, пока она не работает. Я могу разместить сайт нормально за основным маршрутизатором. На m0n0wall существует правило брандмауэра для прохождения трафика порта 80 через 192.168.2.1, но оно просто не работает.

Ниже я нарисовал очень простую диаграмму (к сожалению, для меня сейчас все продвинутые вещи из Visio - чёрная магия).

введите описание здесь

2 ответа

Решение

Правильно, я наконец решил это и получил это, как я хотел. Вместо того, чтобы m0n0wall box пересылал пакеты дважды, я переместился в измененные подсети. Теперь у меня есть Linksys E1000 на основе DD-WRT, работающий в "режиме клиента", так что он действует как "клиент" для семейства беспроводных сетей и имеет сервер DHCP/DNS, обслуживающий проводные соединения в сети разработки. Я изменил маску подсети с 255.255.255.0 на 255.255.252.0 на маршрутизаторе Belkin и на DD-WRT. Белкин на 192.168.2.1 и DD-WRT на 192.168.1.1. Машины в каждой сети могут видеть друг друга, поэтому, если я установлю машину в моей сети разработчиков со статическим 192.168.2.x, Belkin сможет перенести его на нее.

Время диаграммы:введите описание здесь

Я понятия не имею, может ли m0n0wall пересылать пакеты, но подсеть, кажется, был самым простым способом добиться этого.

Я могу порекомендовать Wolfram Alpha для удобной информации о подсетях.

  1. Отдельный диапазон IP не требуется, он будет работать без него, поскольку межсетевой экран расположен между кабелями.

  2. Ваш основной маршрутизатор должен перенаправить на веб-сервер, а не на брандмауэр.

  3. Ваш брандмауэр должен принимать любой адрес источника, основной маршрутизатор не перезаписывает адрес источника.

    Это также позволяет получить доступ с вашей семейной машины.

  4. Ваш брандмауэр также должен позволять трафику идти на другую сторону.

  5. Используйте Can You See Me и Wireshark для более детального устранения неполадок.

Другие вопросы по тегам