So aktivieren Sie NAT Loopback, wenn das Modem eine Verbindung zum Router herstellt

1462
Jose Rafael Perez Balen

Ich möchte meine gehosteten Seiten mit meiner öffentlichen Adresse von innerhalb und außerhalb meines Netzwerks anzeigen, aber bisher kann ich nur von außen.

Die Sache ist die, dass ich kürzlich den ISP gewechselt habe und mir ein ZTE-F660 gebracht wurde. Es verfügt über Routing-Funktionen, aber ich verwende einen Cisco E3200 (mit Tomate) als Router, auf dem ich mein Netzwerk verwalte. Der ZTE-F660 ist in seiner Funktionalität eingeschränkt, also portiere ich alles auf den E3200 und verwalte ihn von dort aus.

Es scheint, als hätte mein vorheriges ISP-Modem NAT-Loopback aktiviert, aber das ZTE-F660 scheint dies bisher nicht zu unterstützen. Doch der E3200 tut es.

Die Sache ist, dass ich es nicht geschafft habe, es zum Laufen zu bringen. Ich denke, es liegt daran, dass das ZTE-F660-Modem etwas unternimmt, um zu verhindern, dass der E3200-Router die öffentliche IP-Adresse in eine lokale IP-Adresse übersetzt.

Wenn ich iptables -n -L -v -t nat starte, bekomme ich:

 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination   0 0 SNAT all -- * vlan2 0.0.0.0/0 0.0.0.0/0 to:192.168.0.10  0 0 SNAT all -- * br0 192.168.2.0/24 192.168.2.0/24 to:192.168.2.1

192.168. 0,10 ist die vom Modem ZTE-F660 zugewiesene E3200-Router-IP und 192.168. 2.1 ist die E3200-Router-IP für das Heimnetzwerk.

Wenn ich http://192.168.0.10 eingebe, erhalte ich die Antwort, wenn ich meine öffentliche IP-Adresse von außerhalb des Netzwerks eingebe.

Ich bin sicher, dass etwas fehlt oder nicht verstanden wird.

Jede Hilfe oder Einsicht wird sehr geschätzt.

0
NAT-Loopback tritt auf dem ZTE auf, sodass die Konfiguration auf dem E3200 nicht hilft (vorausgesetzt, die Ausgabe von iptables oben stammt von Tomate). Haben Sie die Möglichkeit, den Zte im Bridge-Modus zu setzen? Auf diese Weise haben Sie die vollständige Kontrolle, da es nur als Layer-2-Gerät fungiert und die öffentliche IP-Adresse auf Cisco lautet. Paul vor 8 Jahren 0
Vielen Dank. Ich dachte, so etwas könnte passieren. Nein, ich kann den Zte nicht in den Bridge-Modus versetzen (wenn es einen Weg gibt, kann ich ihn nicht finden). Jose Rafael Perez Balen vor 8 Jahren 0
Ok, Sie müssen also ein NAT für die öffentliche IP-Adresse des ZTE erstellen und dorthin zurückschleifen. Aber das würde natürlich erfordern, dass die öffentliche IP statisch ist - oder? Paul vor 8 Jahren 0
Ja, es ist statisch. Wie mache ich ein NAT für die öffentliche IP auf dem ZTE? Jose Rafael Perez Balen vor 8 Jahren 0

1 Antwort auf die Frage

0
Paul

Sie können Ihrem Cisco-Router ein Loopback-NAT hinzufügen, so dass beim Aufruf der öffentlichen Adresse nie der ZTE aufgerufen wird:

iptables -t nat -A PREROUTING -i br0 -s 192.168.2.0/24 -d <static ip> -p tcp --dport 80 -j DNAT --to-destination 192.168.2.x

Dies ist Vorab-Routing, also der erste Schritt. Wenn Sie sagen, wenn die Quelle aus dem internen Netzwerk auf Port 80 zur statischen IP Ihres Servers geht, dann legen Sie die Ziel-IP als interne IP des Servers fest.

Da dies Vorab-Routing ist, erfolgt das Routing als Nächstes - die Ziel-IP ist das interne Netzwerk und das Paket wird wieder aus br0 herausgeleitet.

Ein alternativer Ansatz wäre die interne Installation eines DNS-Servers. Sie könnten dann einen DNS-Namen für Ihren Server haben, der bei einer externen Adresse in die öffentliche Adresse aufgelöst wird, bei einer internen Adresse jedoch in eine interne Adresse. Dann brauchst du kein NAT.

Verwandte Probleme