Encaminhamento de hairpin manual devido à segunda camada do roteador?

0

Eutenhoumaconfiguraçãocomoessanaminhacasa.RouterAéoroteadordomeuprovedor.Éoqueeuusoparausopessoal,etc.RouterBéumroteadorparameusservidoresqueéexibidocomDD-WRT.

Essaconfiguraçãointeiraédestinadaasermuitomóvel.OsservidoressãoumclusterdeRaspberryPi3squeusaseuWiFiintegradoparaseconectaraRouterB.(ExecutandoumainstalaçãomínimadoDebian.)

RouterBestáconectadoaumserviçodeDNSdinâmicoparaatualizarconstantementemeudomíniocommeuIPexternoatual.EletransmiteumsinalWiFietambémestáconectadoaoWAPdeRouterA.

RouterAatribuiumIPestáticoeencaminhatodasasportasparaRouterB.(EunãoquerocolocarRouterAnomodobridgeporqueeunãoquerotodososmeusdispositivospessoaisnaredeaberta.)

RouterBtemalgumasportasespecíficasencaminhadasparaMaineDevelopmenteatribuiIPsestáticos.

OproblemaquetenhoaquiéacessarcertosserviçosnomeudomíniodaredeINSIDERouterB.OencaminhamentodehairpinobviamentenãofuncionaráporqueRouterAirá"ficar confuso" mesmo se Router B estiver configurado para fazer o roteamento hairpin.

O que tenho feito é adicionar uma regra DNSMasq no DDWRT em Router B para enviar todas as solicitações internas de MyDomain.com para Main . Em seguida, Main faz algum roteamento secundário que resume o encaminhamento de algumas portas para Development .

Isso é meio confuso. O DNSMasq não me fornece uma maneira de ser específico de porta com solicitações internas, mas gostaria que Router B manipulasse este roteamento secundário em vez de Main.

Como posso conseguir isso? (Tendo em mente que, como essa configuração deve ser muito móvel, não posso manipular Router A além de encaminhar todas as portas para Router B e atribuir Router B a IP estático.)

    
por Allenph 11.11.2016 / 08:45

1 resposta

0

Se você é capaz de combinar as portas para cada "Rede", você pode se livrar do DNSMasq completamente e apenas usar encaminhamentos regulares. Há muitos tutoriais disponíveis. Um seria este . O que você faria é configurar um formulário NAT (tradução de endereço de rede).

Como o DD-WRT oferece uma GUI, você deve ser capaz de usar a GUI do roteador para configurá-lo ( guia de exemplo ). Então você nem precisaria mexer com o iptables. Com um encaminhamento geral da porta, você sempre redirecionaria para o destino. Por isso, RouterB:22 e mydomain.com:22 redirecionariam para o mesmo destino. Por isso, provavelmente não é a melhor ideia redirecionar uma porta que é usada pelo próprio roteador.

Uma abordagem alternativa seria usar o DNSMasq para redirecionar apenas dev.mydomain.com para a Rede de Desenvolvimento.

    
por 11.11.2016 / 10:01