Como posso configurar um servidor da web por trás de dois roteadores?

6

Eu percebo que isso pode ser mais adequado para o ServerFault, mas esta é a minha rede doméstica que eu executo em um ambiente não profissional.

Em casa, tenho meu roteador principal conectado à Internet, do qual o principal computador da família e o laptop funcionam. Eu também tenho uma rede de "desenvolvimento" com um firewall m0n0wall em uma VM para fornecer serviços de internet. Eu quero hospedar um site (e eventualmente outros serviços) em uma das máquinas na rede dev mas não consigo descobrir como "redirecionar" através do meu roteador principal (belkin), para o firewall m0n0wall, e depois para o servidor web .

O tráfego teria que vir através do ip público, passar pela porta 80 do roteador principal (192.168.2.1) e ser encaminhado através da conexão WAN da caixa m0n0wall (192.168.2.2), para fora da conexão LAN ( 192.168.10.2) e finalmente no servidor. Depois que a configuração é salva, não consigo trabalhar enquanto não está funcionando. Eu posso hospedar o site bem atrás do roteador principal. Há uma regra de firewall no m0n0wall para passar o tráfego da porta 80 de 192.168.2.1 até, mas ele simplesmente não está funcionando.

Eu desenhei um diagrama muito básico abaixo (infelizmente, qualquer coisa avançada do Visio é atualmente mágica negra para mim).

    
por tombull89 23.08.2011 / 18:02

2 respostas

1

Certo, finalmente resolvi isso e consegui o que queria. Em vez da caixa m0n0wall encaminhando pacotes duas vezes, mudei para sub-redes alteradas. Agora tenho um Linksys E1000 baseado em DD-WRT atuando no "Modo Cliente", para que ele atue como um "cliente" para a família sem fio e tenha um servidor DHCP / DNS servindo as conexões com fio na rede de desenvolvimento. Alterei a máscara de sub-rede de 255.255.255.0 para 255.255.252.0 no roteador Belkin e no DD-WRT. O belkin está em 192.168.2.1 e o DD-WRT em 192.168.1.1. Máquinas em cada rede podem se ver, então se eu definir uma máquina na minha rede de desenvolvimento com uma 192.168.2.x estática, a Belkin será capaz de passar para ela.

Tempo do Diagrama:

Nãotenhoidéiaseom0n0wallécapazdeencaminharpacotes,masasub-redeparecetersidoamaneiramaisfácildefazerisso.

Eupossorecomendar Wolfram Alpha para informações sobre sub-redes fáceis de usar.

    
por 10.10.2011 / 17:06
1
  1. Um intervalo de IP separado é desnecessário, isso funcionará sem ele, pois o firewall fica entre os cabos.

  2. Seu roteador principal deve encaminhar para o servidor da Web e não para o firewall.

  3. Seu firewall deve aceitar qualquer endereço de origem, o roteador principal não sobrescreve o endereço de origem.

    Isso também permite o acesso da sua máquina da família.

  4. Seu firewall também deve permitir o tráfego para o outro lado.

  5. Use Você pode me ver e Wireshark para uma resolução de problemas mais detalhada.

por 23.08.2011 / 18:15