これはServerFaultに適している可能性があることを認識していますが、これは私が専門家以外の環境で実行しているホームネットワークです。
自宅では、メインのルーターをインターネットに接続していて、そこからメインのファミリーコンピューターとラップトップを実行しています。また、インターネットサービスを提供するためにVM)にm0n0wallファイアウォールを備えた「開発」ネットワークがあります。開発ネットワーク上のマシンの1つでWebサイト(および最終的には他のサービス)をホストしたいと思います。しかし、メイン(belkin)ルーター、m0n0wallファイアウォール、そしてWebサーバーを介して「ポートフォワード」する方法を理解できません。
トラフィックはパブリックIPを経由し、メインルーターのポート80(192.168.2.1)を通過し、WAN m0n0wallボックス(192.168.2.2)の接続)を介して認識される必要があります。 LAN接続(192.168.10.2)から出て、最後にサーバーに入ります。構成が保存された後、機能していない間はワークアウトできません。メインルーターの背後でサイトを正常にホストできます。ファイアウォールルールがあります。 m0n0wallは、192.168.2.1からポート80のトラフィックを通過させますが、機能していません。
以下に非常に基本的な図を描きました(残念ながら、Visioの高度な機能は現在私にとって黒魔術です)。
そうです、私はついにこれを解決し、私が望むようにそれを手に入れました。 m0n0wallボックスがパケットを2回転送する代わりに、変更されたサブネットに移動しました。これで、DD-WRTベースのLinksys E1000が「クライアントモード」で動作するようになりました。これにより、ファミリーワイヤレスの「クライアント」として機能し、開発ネットワーク上の有線接続にサービスを提供するDHCP/DNSサーバーがあります。 BelkinルーターとDD-WRTでサブネットマスクを255.255.255.0から255.255.252.0に変更しました。ベルキンは192.168.2.1にあり、DD-WRTは192.168.1.1にあります。各ネットワーク上のマシンは相互に認識できるため、静的192.168.2.xを使用して開発ネットワーク上のマシンを設定すると、Belkinはそれに転送できるようになります。
ダイアグラム時間:
M0n0wallがパケットを転送できるかどうかはわかりませんが、サブネット化がこれを行う最も簡単な方法のようです。
使いやすいサブネット情報については、 Wolfram Alpha をお勧めします。
個別のIP範囲は不要です。ファイアウォールがケーブルの間にあるため、IP範囲がなくても機能します。
メインルーターは、ファイアウォールではなくWebサーバーに転送する必要があります。
ファイアウォールはすべての送信元アドレスを受け入れる必要があります。メインルーターは送信元アドレスを上書きしません。
これにより、ファミリーマシンからのアクセスも可能になります。
ファイアウォールは、反対側へのトラフィックも許可する必要があります。
詳細なトラブルシューティングについては、 Can You See Me および Wireshark を使用してください。