web-dev-qa-db-ja.com

2つのルーターの背後にWebサーバーを設定するにはどうすればよいですか?

これはServerFaultに適している可能性があることを認識していますが、これは私が専門家以外の環境で実行しているホームネットワークです。

自宅では、メインのルーターをインターネットに接続していて、そこからメインのファミリーコンピューターとラップトップを実行しています。また、インターネットサービスを提供するためにVM)にm0n0wallファイアウォールを備えた「開発」ネットワークがあります。開発ネットワーク上のマシンの1つでWebサイト(および最終的には他のサービス)をホストしたいと思います。しかし、メイン(belkin)ルーター、m0n0wallファイアウォール、そしてWebサーバーを介して「ポートフォワード」する方法を理解できません。

トラフィックはパブリックIPを経由し、メインルーターのポート80(192.168.2.1)を通過し、WAN m0n0wallボックス(192.168.2.2)の接続)を介して認識される必要があります。 LAN接続(192.168.10.2)から出て、最後にサーバーに入ります。構成が保存された後、機能していない間はワークアウトできません。メインルーターの背後でサイトを正常にホストできます。ファイアウォールルールがあります。 m0n0wallは、192.168.2.1からポート80のトラフィックを通過させますが、機能していません。

以下に非常に基本的な図を描きました(残念ながら、Visioの高度な機能は現在私にとって黒魔術です)。

enter image description here

6
tombull89

そうです、私はついにこれを解決し、私が望むようにそれを手に入れました。 m0n0wallボックスがパケットを2回転送する代わりに、変更されたサブネットに移動しました。これで、DD-WRTベースのLinksys E1000が「クライアントモード」で動作するようになりました。これにより、ファミリーワイヤレスの「クライアント」として機能し、開発ネットワーク上の有線接続にサービスを提供するDHCP/DNSサーバーがあります。 BelkinルーターとDD-WRTでサブネットマスクを255.255.255.0から255.255.252.0に変更しました。ベルキンは192.168.2.1にあり、DD-WRTは192.168.1.1にあります。各ネットワーク上のマシンは相互に認識できるため、静的192.168.2.xを使用して開発ネットワーク上のマシンを設定すると、Belkinはそれに転送できるようになります。

ダイアグラム時間: enter image description here

M0n0wallがパケットを転送できるかどうかはわかりませんが、サブネット化がこれを行う最も簡単な方法のようです。

使いやすいサブネット情報については、 Wolfram Alpha をお勧めします。

1
tombull89
  1. 個別のIP範囲は不要です。ファイアウォールがケーブルの間にあるため、IP範囲がなくても機能します。

  2. メインルーターは、ファイアウォールではなくWebサーバーに転送する必要があります。

  3. ファイアウォールはすべての送信元アドレスを受け入れる必要があります。メインルーターは送信元アドレスを上書きしません。

    これにより、ファミリーマシンからのアクセスも可能になります。

  4. ファイアウォールは、反対側へのトラフィックも許可する必要があります。

  5. 詳細なトラブルシューティングについては、 Can You See Me および Wireshark を使用してください。

1
Tamara Wijsman