Proxy sunucusu bir ağ yönlendiricisi değil, proxy sunucusu bir istemci istek iletme sunucusudur.
Tahminim, proxy sunucunuzun aslında bir yönlendirici / güvenlik duvarı olduğu ve ADSL modeminizin bilmediği başka bir ethernet segmenti (A1 ve A2 tarafından kullanılıyor) olduğu için A1 için hedeflenen trafik yönlendiriciye iletilmiyor ADSL modem tarafından.
Doğru resim için, tüm cihazları (anahtarlar hariç) ve ilgili hizmetleri dikkate almak önemlidir.
Bu, iki kesimli (192.168.1.x ve 192.168.2.x) olan NAT’lı olmayan bir ağın ve iki ağ kartlı (iki et segmentine bağlı) bir proxy sunucu / ağ yönlendiricisinin resmi olacaktır.
192.168.2.101(A1) 192.168.2.102(A2) 192.168.1.101(B1) 192.168.1.102(B2)
+-----+------+ | |
| | |
192.168.2.255(router-eth1) | |
192.168.1.100(router-eth0) | |
| | |
+-------------------------+-----------------+
|
ADSL modem/router(for 192.168.1.x network)
ADSL modem / yönlendirici, 192.168.1.x ve 192.168.2.x için yazılan tüm trafiği yok saymak için iç IP adresinde bir alt ağ maskesine ihtiyaç duyuyor, bu yüzden bunları internete yönlendirmeyecek.
Alt ağ maskesi: 255.255.252.0 (bayt 3'teki alt 2 bit kapalı, yani 192.168.0.x, 192.168.1.x, 192.168.2.x ve 192.168.3.x iç ağlar olarak kabul edilir).
Proxy / yönlendirici, eth0'ta alınan ve 192.168.2.x için alınan trafiği kabul etmek ve bunu eth1'e iletmek için bir kurala ihtiyaç duyar.
Korumaya ihtiyacınız varsa, ADSL modemin eth0 üzerindeki dahili IP adresinden gelen trafiği kabul etmeyin.
ADSL modem tarafından yalnızca dahili IP adresinden yönettiğinizde dahili IP adresinde oluşturulan trafik olmalı, ancak modeme maruz kaldığından (ve olabildiğince, İnternetten hacklendiler.
Her iki segmentte de yalnızca bir DHCP sunucusu olmalıdır (ADSL modemlerinin genellikle bir DHCP sunucusu içerdiğini de unutmayın).