İkinci yönlendirici katman nedeniyle manuel firkete yönlendirmesi?

0

görüntü tanımını buraya girin

Evimde böyle bir kurulum var. Router AISS’imin yönlendiricisi. Kişisel kullanım için kullandığım, vs. Router Bsunucularım için DD-WRT ile yanıp sönen bir yönlendiricidir.

Tüm bu kurulum çok mobil olması gerekiyordu. Sunucular, bağlanmak için entegre WiFi'lerini kullanan bir Raspberry Pi 3'ler kümesidir Router B. (Minimum bir Debian kurulumunu çalıştırma.)

Router Betki alanımı mevcut harici IP adresimle sürekli güncellemek için Dinamik bir DNS servisine bağlı. Bir WiFi sinyali yayınlar ve ayrıca WAP'a bağlanır Router A.

Router Astatik bir IP atar ve tüm portları bu adrese iletir Router B. ( Router AKöprü moduna almak istemiyorum çünkü kişisel cihazlarımın tümünü ağda açmak istemiyorum.)

Router Biçin bazı özel liman ileri sahiptir Mainve Developmentve onlara statik IP atar.

Burada yaşadığım sorun, etki alanımdaki belirli hizmetlere INSIDE Router Bağından erişmektir . Firkete yönlendirme açıkça çalışmaz çünkü firkete yönlendirme yapacak şekilde yapılandırılmış Router Aolsa bile "kafanız karışır" Router B.

Ne yapıyor üzerinde DDWRT bir Dnsmasq kuralı ekleyerek olduğu Router Biçin tüm dahili istekleri göndermek MyDomain.comiçin Main. Maindaha sonra birkaç portu iletmek için kaynayan sekonder bir yönlendirme yapar Development.

Bu biraz dağınık. DNSMasq bana iç isteklerle bağlantı noktasına özgü bir yol sunmuyor, ancak Router Bbu ikincil yönlendirmeyi yerine ele almak istiyorumMain.

Bunu nasıl başarabilirim? (Bu kurulumun çok mobil olması gerektiği için, Router Atüm bağlantı noktalarını yönlendirmek Router Bve Router Bstatik bir IP atamaktan başka bir işlem yapamıyorum .)

networking  router  lan  port  dd-wrt 
Allenph
kaynak
1
Öyleyse IP kullanarak Router B'de eg kullanarak yönlendirme yapın iptablesya da Geliştirme dalını kendi alt etki alanına ayarlayın?
Seth
@Seth Bu iyi bir fikir, ancak bunun DNSMasq ile birlikte nasıl yapıldığından emin değilim, böylece MyDomain.comX bağlantı noktasını 10.0.0.101 ve X bağlantı noktasını 10.0.0.102
Allenph
Bunun için liman aynalarına bakmak gerekir. En azından gerçekten aynı trafiğin olmasını istiyorsanız iki IP'yi de çoğaltın. Bu genellikle tanılama amaçlıdır ve canlı bir sistem için değil, hangi makinenin talebe cevap vereceğini söyleyemezsiniz ve / veya ikinci makinenin IP adresi için trafiği kabul etmesi için ek bir yapılandırmaya ihtiyaç duyacaktır. İlk Sorun, bağlantı noktası yerine DNS adına göre neden yönlendirdiğinizdir. Sadece yön ve limana göre internetten gelen trafiği Main / Development ile eşleştirin.
Seth
@ Ben bir yazılım mühendisiyim, bir ağ mühendisiyim. Ne dediğini anlamadım. Durum, her sunucunun üzerinde birkaç hizmetin olması, bazıları her ikisinde de var, ancak çoğu değil. Ben noktasını kullanmak Say 22için Main'ın SSH ve 2222için Development' ın SSH. Trafiği MyDomain.comyayınlamak 22istiyorum , böylece tüm istekleri MainIP'ye ve tüm istekleri 2222Geliştirme'ye gider. Bu dışarıdan kurulur, ancak firkete sorunu nedeniyle, içeriden çalışmaz.
Allenph

Yanıtlar:

0

Bağlantı noktalarını her "Ağ" ile eşleştirebiliyorsanız, DNSMasq'tan tamamen kurtulabilirsiniz ve yalnızca düzenli iletimleri kullanabilirsiniz. Çok sayıda öğretici var. Biri bu olurdu . Yaptığınız şey bir NAT (ağ adresi çevirisi) oluşturmak.

DD-WRT bir GUI sunduğundan, bunu ayarlamak için yönlendiricinin GUI'sini kullanabilmelisiniz ( örnek kılavuz ). Böylece iptables ile uğraşmak zorunda kalmazsınız. Genel bir port ile öne hep böyle hedef söyledi yönlendirme ediyorum RouterB:22ve mydomain.com:22aynı hedefe yönlendirmek olacaktır. Dolayısıyla, yönlendiricinin kendisi tarafından kullanılan bir bağlantı noktasını yönlendirmek en iyi fikir değildir.

Alternatif bir yaklaşım, sadece dev.mydomain.comGeliştirme Ağı'na yönlendirmek için DNSMasq kullanmak olacaktır .

Seth
kaynak
Kafam karıştı. Etki alanı her zaman Router Agenel IP'sini gösterdiğinden , normal bağlantı noktası ileriye doğru çalışmaz . Router BLAN içinde bulunduğumda herhangi bir istek göndermeye çalışıyorum ve MyDomain.comcevap alamıyorum.
Allenph
Yönlendirici A'dan Yönlendirici B'ye iletimi nasıl yaptınız?
Seth
Ben sadece GUI kullandım.
Allenph,
Biraz kafam karıştı. Şu an Main'den Dev'e erişim ve tam tersi işe yarıyor, değil mi? Ayrıca, Yönlendirici A'dan geçen trafik Yönlendirici B'ye ulaşır ve Ana'ya yönlendirilir. Öyleyse neden Yönlendirici A'dan gelen trafik için Yönlendirici B'de Yönlendirme ayarı yapmak ve bağlantı noktasını temel alan yönlendirmeyi ayarlamak neden bir sorun? Main ve Dev arasındaki trafiğinize dokunulmaz.
Seth
Temelde, önerdiğiniz şey iç ağda daha fazla yapılandırma olmadan çalışmalı, değil mi? Yani bizden işe yarıyor.
Allenph
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.