Enquanto você certamente poderia usar NAT para simplesmente DNAT um endereço público para a máquina OS X, haveria problemas com protocolos que são quebrados por NAT ou com interconexão de host assim que você desejasse mais de uma máquina na "DMZ". ".
Você pode configurar uma DMZ "adequada" usando uma combinação de algumas técnicas avançadas de rede, ou seja,
- VLANs para que seu servidor OS X não precise de NICs físicas adicionais
- ProxyARP para rotear pacotes IP entre redes com as mesmas características de endereço de rede / máscara de sub-rede
O esquema básico:
- defina uma nova VLAN para a DMZ e uma nova interface virtual com o mesmo endereço IP da sua interface wan no seu dispositivo OpenWRT
- verifique se a porta na qual sua máquina OS X está conectada ao roteador OpenWRT está definida como um membro marcado (isto é, tem um
tanexado no Linha de definição de VLAN ) - configure uma interface virtual com o mesmo ID de VLAN definido anteriormente para o DMZ no seu servidor OS X
- configure o endereço IP a partir do espaço de endereço que você deseja usar na interface DMZ virtual do servidor OS X e adicione uma rota padrão por meio do endereço público OpenWRT
- configure as rotas de acordo e ative o proxy arp na máquina OpenWRT
- não se esqueça de configurar filtros para o recém-criado DMZ
Isso levará algum tempo e testes do seu lado, e a parte ProxyARP precisará de alguns scripts básicos para ficarem persistentes, pois não podem ser configurados com a UCI.