Estou usando um wrt54gl com o openwrt para tentar redirecionar todo o tráfego da minha LAN para um servidor específico, que executará o scapy e outras ferramentas de análise de rede e atuará como um gateway / firewall para a Internet.
Até agora, consegui redirecionar todo o tráfego da LAN para o meu servidor usando uma regra de firewall:
config 'redirect'
option 'src' 'lan'
option 'dest_ip' '192.168.1.54'
Funciona, e eu sou capaz de pegar pacotes com scapy no servidor. Mas agora meu problema é que os dados do meu gateway / servidor de análise também estão sendo redirecionados para si mesmo.
Eu estou procurando uma maneira de excluir o IP do servidor da regra de redirecionamento, eu tentei com o '!' operando, mas o firewall retorna um erro e não leva isso em conta.
Eu também tentei colocar meu servidor em um DMZ, seguindo o howto do openwrt. Eu queria ser capaz de fazer regras de firewall baseadas em vlans, mas não consigo acessar a internet da DMZ e a primeira vlan também não pode acessar a DMZ. Eu certamente estou cometendo um erro em algum lugar, mas não vejo onde
Se você tiver uma solução por regras de firewall ou vlan ou então, eu ficaria muito grato, já que tenho lutado com isso nos últimos três dias.
Muito obrigado.
A maneira mais fácil é adicionar uma regra para o IP que você deseja manipular de forma diferente e garantir que ele seja o primeiro a ser evocado. Então, antes da regra que você postou, adicione:
config redirect:
option src 'lan'
option src_ip '<MY_SERVER_IP>'
option src_dip '192.168.1.54'
option dest_ip '<MY_DEFAULT_GATEWAY>'