Como ativar o loopback NAT quando o modem se conecta ao roteador

Question

Como ativar o loopback NAT quando o modem se conecta ao roteador

#1 resposta do (0 votos)

0

Eu quero ver minhas páginas hospedadas usando meu endereço público dentro e fora da minha rede, mas até agora só posso de fora.

O problema é que eu recentemente troquei o ISP e eles me trouxeram uma ZTE-F660. Ele tem recursos de roteamento, mas eu uso um Cisco E3200 (rodando tomate) como meu roteador, onde gerencio minha rede. O ZTE-F660 é meio que limitado em funcionalidade, então eu transmito tudo para o E3200 e gerencio a partir daí.

Agora, parece que meu modem ISP anterior tinha o loopback NAT habilitado, mas até agora o ZTE-F660 não parece suportá-lo. No entanto, o E3200 faz.

O problema é que eu não consegui fazer isso funcionar. Eu acho que é porque o modem ZTE-F660 está fazendo algo para impedir que o roteador E3200 traduza o IP público para um IP local.

Se eu executar iptables -n -L -v -t nat eu recebo:

 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)   pkts bytes
 target     prot opt in     out     source               destination   

     0     0 SNAT       all  --  *      vlan2   0.0.0.0/0            0.0.0.0/0           to:192.168.0.10  
     0     0 SNAT       all  --  *      br0     192.168.2.0/24       192.168.2.0/24      to:192.168.2.1

192.168. 0.10 é o IP do Roteador E3200 atribuído pelo modem ZTE-F660, e 192.168. 2.1 é o IP do Roteador E3200 atribuído à rede doméstica. p>

Se eu digitar link , recebo a resposta que recebo ao digitar meu IP público de fora da rede.

Tenho certeza de que algo está faltando ou não estou entendendo.

Qualquer ajuda ou percepção será muito apreciada.

nat loopback

por Jose Rafael Perez Balen 14.02.2016 / 23:08

1 resposta

Tags nat loopback

Como recuperar o documento impresso? O botão liga / desliga não está funcionando corretamente no dell latitude e4300

score 0 · Accepted Answer

Você pode adicionar um NAT de loopback ao seu roteador Cisco, para que ao acessar o endereço público nunca chegue à ZTE:

iptables -t nat -A PREROUTING  -i br0 -s 192.168.2.0/24 -d <static ip> -p tcp --dport 80 -j DNAT --to-destination 192.168.2.x

Isso é pré-formatação, então o primeiro passo. Se isso acontecer, se a origem for da rede interna para o IP estático do seu servidor na porta 80, faça do IP de destino o IP interno do servidor.

Como isso é pré-roteamento, o roteamento acontece a seguir - ele verá o IP de destino como a rede interna e roteará o pacote de volta de br0.

Uma abordagem alternativa seria instalar um servidor DNS internamente. Você poderia, então, ter um nome DNS para o servidor que resolva o endereço público quando for externo, mas resolva para o endereço interno quando estiver interno. Então você não precisaria de nenhum NAT.