Eu tenho dois roteadores encadeados na minha rede doméstica. O primeiro roteador é um Banana Pi correndo Bananian. O único dispositivo conectado a ele (via sua porta WAN) é um roteador DD-Wrt, através do qual todos os meus dispositivos se conectam:
Internet - > Modem a cabo - > Banana Pi - > Roteador - > dispositivos clientes
Assim, o Banana Pi e o Roteador estão em sub-redes diferentes.
O banana Pi está sendo usado como um proxy transparente e atualmente está interceptando todo o tráfego HTTP, sem problemas. Gostaria de interceptar o tráfego HTTPS também, mas apenas para dispositivos de clientes específicos. Todos os outros clientes devem ser encaminhados da maneira usual.
Eu poderia obviamente fazer isso adicionando regras específicas do iptables ao Banana Pi para redirecionar as requisições da porta 443 para outra porta. No entanto, meu entendimento é que isso exigiria endereços IP codificados e porque o roteador doméstico está usando o DHCP, esses endereços podem mudar a qualquer momento.
O PI IP é 192.168.101.1, enquanto o IP do roteador é 192.168.1.1. Eu tentei definir a máscara de sub-rede no Banana Pi para 255.255.0.0 para ver se eu poderia mesclar as redes, mas isso interrompe a maioria das comunicações entre os dispositivos (com exceção de solicitações DHCP, que parece ainda funcionar bem em tal caso).
Existe outra maneira de o Banana Pi ser capaz de rotear com segurança o tráfego SSL para clientes selecionados, além de recorrer ao endereço IP?
Tags networking ssl iptables router subnet