Habe ich meine DMZ in OpenWRT richtig erstellt? Muss ich noch etwas tun?

504
Mella

Ich mache das alles in Luci. Hier ist mein / etc / config / network und meine / etc / config / firewall ist hier, aber genau diese werden von der Luci-Schnittstelle erstellt. Ich bin nicht sicher, ob es andere relevante Dateien gibt, die ich einschließen sollte.

Mein Ziel ist es also, eine DMZ für meinen Home-Server (derzeit bei 192.168.96.123, der meiner Meinung nach korrekt auf meiner DMZ ist) zu erstellen, der einige Internet-Ports hat.

Zuerst habe ich einen vlan für den LAN-Port 1 meines Routers erstellt (der meinen Server enthält): switch interface

VLAN 3 ist das DMZ-Vlan, und 1 und 2 sind, wie sie aus der Box kamen (abgesehen von mir, die LAN-Ports auf VLAN 1 von "Unmarkiert" auf "Aus" umschalten)

Als Nächstes habe ich die Schnittstelle erstellt. In 192.168.96.0/24 wird eine IP-Adresse verwendet (während der Rest meines Netzwerks 192.168.86.0/24 verwendet). Es ist jedoch nicht festgelegt, etwas zu überbrücken, da es sich nur um einen einzelnen Port handelt.

interface und interface und interface

Und zum Schluss noch meine Firewall-Einstellungen. Ich habe noch kein benutzerdefiniertes Routing hinzugefügt, da es scheinbar nicht erforderlich ist.

firewall

Mit allem, was in diesen Screenshots enthalten ist, habe ich die Dinge getestet und sie scheinen in Ordnung zu sein. Ich kann SSH auf den Server gut, aber ich kann nicht das Gateway vom Server aus pingen, und der Verkehr scheint normal mit dem Internet zu passieren. Ich glaube, es funktioniert jetzt richtig, aber ich habe das noch nie gemacht, also wollte ich sehen, ob irgendjemand etwas mit dem sieht, was hier gemacht wurde.

1

0 Antworten auf die Frage

Verwandte Probleme