Как включить NAT Loopback при подключении модема к роутеру

1382
Jose Rafael Perez Balen

Я хочу видеть мои размещенные страницы, используя мой публичный адрес изнутри и вне моей сети, но пока я могу только снаружи.

Дело в том, что я недавно сменил провайдера, и мне принесли ZTE-F660. У него есть возможности маршрутизации, но я использую Cisco E3200 (работает томат) в качестве маршрутизатора, где я управляю своей сетью. ZTE-F660 имеет ограниченные функциональные возможности, поэтому я перенаправляю все на E3200 и управляю им оттуда.

Похоже, в моем предыдущем модеме ISP была включена петля NAT, но пока ZTE-F660 не поддерживает его. Все же E3200 делает.

Дело в том, что я не смог заставить его работать. Я думаю, это потому, что модем ZTE-F660 делает что-то, чтобы не дать маршрутизатору E3200 преобразовать публичный IP в локальный IP.

Если я запускаю iptables -n -L -v -t nat, я получаю:

 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination   0 0 SNAT all -- * vlan2 0.0.0.0/0 0.0.0.0/0 to:192.168.0.10  0 0 SNAT all -- * br0 192.168.2.0/24 192.168.2.0/24 to:192.168.2.1

192,168. 0.10 - это IP-адрес маршрутизатора E3200, назначенный модемом ZTE-F660, а 192.168. 2.1 - IP-адрес маршрутизатора E3200, назначенный для домашней сети.

Если я набираю http://192.168.0.10, я получаю ответ, получаемый при наборе моего публичного IP-адреса из-за пределов сети.

Я уверен, что что-то упускаю или не понимаю.

Любая помощь или понимание будет принята с благодарностью.

0
Шлейф NAT происходит на ZTE, поэтому конфигурация на E3200 не поможет (при условии, что вывод iptables выше взят из помидора). У вас есть возможность перевести zte в режим моста? Таким образом, вы получаете полный контроль, поскольку он будет действовать как устройство уровня 2, а общедоступный IP-адрес будет в Cisco. Paul 8 лет назад 0
Благодарю. Я думал, что-то подобное может произойти. Нет, я не могу перевести zte в режим моста (если есть способ сделать это, я не могу его найти). Jose Rafael Perez Balen 8 лет назад 0
Итак, вам нужно будет сделать NAT для общедоступного IP-адреса на ZTE и вернуться туда. Но, конечно, для этого потребуется, чтобы публичный ip был статичным - не так ли? Paul 8 лет назад 0
Да, это статично. Как мне сделать NAT для публичного IP на ZTE? Jose Rafael Perez Balen 8 лет назад 0

1 ответ на вопрос

0
Paul

You can add a loopback NAT to your Cisco router, so that when going to the public address, it never gets to the ZTE:

iptables -t nat -A PREROUTING -i br0 -s 192.168.2.0/24 -d <static ip> -p tcp --dport 80 -j DNAT --to-destination 192.168.2.x

This is prerouting, so the first step. If says, if the source is from the internal network going to the static IP of your server on port 80, then make the destination IP the internal IP of the server.

As this is prerouting, routing happens next - it will see the destination IP is the internal network, and route the packet back out of br0.

An alternative approach would be to install a DNS server internally. You could then have DNS name for your server that resolves to the public address when external, but resolves to the internal address when internal. Then you wouldn't need any NAT.

Похожие вопросы