Como passar tráfego de ip estático no meu roteador através do firewall do Ubuntu para o ip da LAN

Navegue suas respostas
2

Eu tenho um roteador que tem 5 endereços IP estáticos definidos nele. Esses IPs estáticos externos são mapeados para IPs internos em nossa LAN. Atualmente, não temos firewall ou proxy configurados, por isso não posso monitorar o uso da largura de banda do usuário nem bloquear o conteúdo.

Eu configurei um firewall do Ubuntu com 2 placas de rede e proxy Squid e consigo conectar-me à internet através do firewall de uma estação de trabalho dentro da LAN.

Eu também estou familiarizado com o encaminhamento de porta através do firewall do Ubuntu, no entanto, como posso mapear um endereço IP externo para um endereço no IP interno? O roteador tem um endereço IP estático na LAN (192.168.0.2), meu firewall do Ubuntu tem um endereço IP estático de 192.168.0.3 na placa de rede "WAN" e um endereço de 10.10.10.1 na placa de rede "LAN". Meus clientes na LAN estão dentro do intervalo de endereços de 10.10.10.1 - 10.10.10.255.

Qualquer ajuda seria apreciada.

Atenciosamente

    
por Oliver 12.12.2012 / 13:09

1 resposta

0

Sugiro que você configure sua máquina proxy do squid para ter vários endereços IP no lado voltado para WAN - um correspondente a cada uma das suas 5 máquinas clientes na LAN (por exemplo, 192.168.0.3, 192.168.0.4, 192.168.0.5 , 192.168.0.6 e 192.168.0.7).

Você, então, configura uma regra de lula ACL e tcp_outgoing_address conforme descrito aqui para mapear os endereços de LAN do seu cliente interno para uma das WAN que enfrentam endereços IP no squid, por exemplo 10.10.10.1 mapeia para 192.168.0.3, 10.10.10.2 mapeia 192.168.0.4 etc).

Por fim, você configura seu roteador para NAT, o seu primeiro IP externo para 192.168.0.3, o segundo para 192.168.0.4 e assim por diante.

    
por Matt Caswell 12.12.2012 / 14:17
Netflix Custom Wine utilizável com outros programas? Drivers gráficos da Nvidia abrandam o sistema