如何在两个路由器后面设置网络服务器?
我意识到这可能更适合 ServerFault,但这是我在非专业环境中运行的家庭网络。
在家里,我的主路由器连接到互联网,主要家庭计算机和笔记本电脑都从互联网上运行。我还有一个在 VM 中带有 m0n0wall 防火墙的“开发”网络,用于提供 Internet 服务。我想在开发网络的其中一台机器上托管一个网站(以及最终的其他服务),但无法弄清楚如何通过我的主(belkin)路由器“端口转发”,通过 m0n0wall 防火墙,然后通过网络服务器.
流量必须通过公共 ip,通过主路由器 (192.168.2.1) 的端口 80,然后通过 m0n0wall 盒 (192.168.2.2) 的 WAN 连接,从 LAN 连接 (192.168.10.2) 转发出去) 最后进入服务器。保存配置后,当它不工作时我无法工作。我可以在主路由器后面很好地托管站点。m0n0wall 上有一个防火墙规则,可以让来自 192.168.2.1 的端口 80 流量通过,但它不起作用。
我在下面绘制了一个非常基本的图表(不幸的是,任何高级 Visio 东西目前对我来说都是黑魔法)。
是的,我终于解决了这个问题并得到了我想要的结果。我不再使用 m0n0wall 盒子转发数据包两次,而是转移到更改的子网。我现在有一个基于 DD-WRT 的 Linksys E1000,它以“客户端模式”运行,因此它充当家庭无线的“客户端”,并具有一个 DHCP/DNS 服务器为开发网络上的有线连接提供服务。我已将 Belkin 路由器和 DD-WRT 上的子网掩码从 255.255.255.0 更改为 255.255.252.0。Belkin 的地址为 192.168.2.1,DD-WRT 的地址为 192.168.1.1。每个网络上的机器都可以互相看到,因此如果我在开发网络上设置一台机器使用静态 192.168.2.x,贝尔金将能够转发到它。
图表时间:
我不知道 m0n0wall 是否能够转发数据包,但子网划分似乎是解决此问题的最简单方法。
我可以推荐Wolfram Alpha来获取易于使用的子网划分信息。
| 归档时间: |
|
| 查看次数: |
3932 次 |
| 最近记录: |