DMZ에서 내부 네트워크로만 라우팅

Verizon의 FIOS 서비스에 연결된 홈 네트워크가 있습니다. Verizon의 ActionTec 라우터는 MOAX 네트워크를 구축하기 위해 동축을 통해 ONT에 연결됩니다. 내 DD-WRT 라우터의 WAN 포트가 ActionTec의 LAN 포트 중 하나에 연결되어 있습니다. DD-WRT 라우터는 고정 IP 주소로 구성되고 DMZ에 할당됩니다 (이 작업은 포트 전달을 한 번만 구성하면 됨).

내 문제는 DD-WRT에 연결된 컴퓨터가 Verizon의 미디어 관리자를 사용하여 MOCA 네트워크에 스트리밍 오디오 / 비디오를 제공 할 수 없다는 것입니다. Media Manager는 18000, 18001, 5050 및 5060 포트를 사용 하지만 ActionTec 네트워크 (예 : 케이블 셋톱 박스)에서만 사용할 수 있도록 포트를 전달하는 방법을 모르겠습니다. 인터넷의.

쉽게 논의 할 수 있도록 내부적으로 사용되는 IP 주소는 다음과 같습니다.

192.168.1.1        - ActionTec Router
192.168.1.2        - DD-WRT Router's WAN port (assigned to DMZ)
192.168.1.100-.103 - Set-Top Boxes (STBs)
192.168.0.1        - DD-WRT's LAN address
192.168.0.151      - Computer running Media Manager

DD-WRT의 웹 인터페이스는 전달할 데이터의 소스 IP 주소 제한을 지원하지 않습니다. 그러나이 기능은 OS에서 지원되므로 "iptables"명령을 사용하여 명령 줄 (SSH를 통해 액세스)에서 구성 할 수 있습니다. 가독성을 위해 명령을 여러 줄로 나눌 것입니다. 그러나 실제로 사용하려는 경우 모두 같은 줄로 이동해야합니다.

각 STB / 포트 조합에 대해 "nat"테이블의 "PREROUTING"체인에 규칙을 작성하여 시작하십시오. 다음과 같이 기존 포트 전달 규칙 뒤에 마지막 "TRIGGER"규칙 앞에 이러한 규칙을 삽입하십시오.

iptables 
   -t nat 
   -I PREROUTING 8 
  --source 192.168.1.100 
  --dst 192.168.1.2 -p tcp
  --dport 18000 
   -j DNAT 
  --to-destination 192.168.0.151:18000 

데이터를 수신 할 각 주소 및 포트 조합에 대해이 작업을 수행하십시오. 목적지와 목적지는 각 명령마다 동일합니다. 각 명령에 대해 규칙 번호 (8)를 동일하게 유지하면 새 항목마다 이전 항목을 한 값 위로 올립니다.

그런 다음 각 주소 / 포트 조합을 "필터"테이블의 "FORWARD"체인에 추가하십시오. 이전과 같이 기존 전달 포트 뒤에 첫 번째 "TRIGGER"앞에 다음 규칙을 추가하십시오.

iptables 
   -I FORWARD 13 
   -t filter 
   -p udp 
   -s 192.168.1.100 
   -d 192.168.0.151
  --dport 18000
   -j ACCEPT

첫 번째 명령에서와 같이 IP 주소와 포트의 각 조합에 대해이 작업을 수행하십시오.

이러한 규칙은 지정된 주소에서 들어오는 경우에만 지정된 포트에서 들어오는 메시지를 수신 할 수 있도록해야합니다.

위의 내용은 내가 실제로 묻는 질문의 핵심입니다. 실제로이 특정 사례에서 작동하지는 않지만 Verizon은 셋톱 박스가 스트리밍 데이터를 인터넷.

FiOS Actiontec 라우터는 WAN MoCA 신호를 사용하여 ONT에 연결하고 LAN MoCA 신호를 사용하여 STB에 연결합니다. 라우터의 동축 포트는 WAN 및 LAN MoCA 신호를 송수신 할 수 있지만 LAN MoCA 신호 만 Media Manager에 중요합니다. (경우에 따라 FiOS TV 고객은 FiOS 라우터와 ONT간에 WAN 이더넷 연결이있을 수 있습니다.이 경우 가정의 동축 배선에 WAN MoCA 신호가 나타나지 않지만 LAN MoCA 신호는 여전히 라우터와 STB가 통신합니다.)

Actiontec 라우터의 DMZ를 DD-WRT 라우터의 WAN 포트에 할당 한 고정 IP 주소로 설정 한 경우 들어오는 인터넷 트래픽을 DD-WRT 라우터로 직접 보내는 것입니다.

STB는 LAN MoCA 신호를 통해 Actiontec의 LAN 네트워크에 연결됩니다. Media Manager 용 Actiontec 라우터에는 DMZ가 필요하지 않습니다. 인터넷에서 들어오는 트래픽을 수신해야하는 PC 또는 DD-WRT에서 다른 프로그램을 실행하는 경우 Actiontec에서 DMZ 만 원합니다.

Media Manager의 작동 방식을 정확히 모르지만 STB의 Media Manager 메뉴로 이동하면 LAN에서 Media Manager 소프트웨어를 실행하는 모든 PC를 찾기 위해 일종의 브로드 캐스트 메시지를 보냅니다.

Actiontec에서 DMZ를 끄고 DD-WRT에서 포트 전달 규칙 (또는 DMZ)을 설정하여 올바른 매체 관리자 포트의 수신 연결을 DD-WRT LAN의 한 PC로 보낼 수 있습니다.

전혀 작동하지 않으면 하나의 PC 만 STB와 미디어를 공유 할 수 있습니다. 그러나 미디어 관리자에 사용 된 통신이 DD-WRT의 WAN 포트에서 LAN 포트로의 네트워크 변환을 통해 작동하는지 확실하지 않습니다.

매체 관리자는 Actiontec의 LAN 네트워크에 연결된 STB와 PC간에 사용되도록 설계되었습니다.