Temat: Konfiguracja: przekierowanie do obcej podsieci
Cześć
Mam router (Router) podłączony do internetu przez WAN z zewIP i z własną podsiecią LAN 192.168...
Jeden z portów switcha Routera ma wydzielony vlan z podłączoną obcą podsiecią vLAN 10.0.0.0 innego routera (vRoutera) i jest tam przydzielone stałe ip 10.0.0.15
W sieci vLAN jest serwer vWWW ze statystykami na ip 10.0.0.14
Celem jest: przekierowanie z WAN:443 do vWWW:443 i poprawna praca statystyk
Niby nic trudnego, ot zrobienie reguły w firewall na routerze z zony WAN do vLAN:
config redirect
option name 'www443'
option proto 'tcp'
option src WAN
option dest vLAN
option src_dport '443'
option dest_port '443'
option dest_ip '10.0.0.14'
option target 'DNAT'
Niestety to nie działa. Gdy wpiszę w przeglądarce https://zewIP:443 niczego nie otwiera. Zewnętrzny portscan pokazuje, że port jest zamknięty.
Diagnoza:
- router ma internet
- router widzi serwer vWWW, ping 10.0.0.14 jest ok, port otwarty, netcat: 10.0.0.14 [10.0.0.14] 443 (https) open
- inne komputery z vLAN widzą i otwierają strony serwera vLAN
- firewall nie wykazuje błędów
Czemu więc przekierowanie nie działa?
(...)
Przeszukałem kilka wątków po których wpadłem na połowiczne rozwiązanie dopisania do zony vLAN maskarady:
config zone
option name vLAN
option network vLAN
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq # dodane
W efekcie przekierowanie działa i można się dostać do serwera vWWW z WAN
Jednakże przy takiej konfiguracji nie działają poprawnie statystyki na vWWW.
Pokazują m.in., że wszyscy łączą się z IP 10.0.0.15 (czyli IP routera)
Netcat pokazuje ciekawe ostrzeżenie:
Warning: Host 10.0.0.14 isn't authoritative! (direct lookup failed)
10.0.0.14 443 (https) open
Dodanie maskarady wydało się tu niewłaściwe.
btw sprawdziłem też na :80
Jak skonfigurować przekierowanie, żeby statystyki również działały poprawnie?