DD-WRT : LAN에서 공용 IP로 연결할 때 포워딩하지 않음

DD-WRT 라우터의 공용 IP 주소를 사용할 때 내 LAN에서 내 홈 서버에 연결할 수없는 문제가 있습니다. 나는 본질적으로 여기에 설명 된 것과 같은 문제를 안고있다 : DD-WRT : 포트 포워딩을 LAN 내부에서 발생한 요청에 적용하는 방법은 무엇입니까? ; 그러나 제공된 솔루션 중 어느 것도 나를 위해 일하고 있지 않습니다. LAN 설정에 적용 할 올바른 값을 수정 한 것이 확실합니다. 라우터는 Netgear WNR834B v2이며 DD-WRT v24-sp2 18777을 실행 중입니다. 기본 IP (192.168.1.1)를 사용하고 있으며 포트 전달이 정상적으로 작동하는 도메인임을 알고 있습니다.

편집 : 알았어요! 로컬 DNS를 사용하고 사용하도록 설정해야한다는 것을 알았습니다. 이 링크 된 질문의 답.

DD-WRT는 머리핀 라우팅 용으로 구성되지 않았을 가능성이 큽니다. LAN에서 공용 IP에 연결하는 것은 좋지 않은 생각이며 연결 원본을 식별 할 수 없습니다. 가장 좋은 방법은 네트워크 내부에서 원하는 서버에 직접 연결하는 것입니다.

그만큼 Shorewall FAQ 2 라우터가 작동하도록 구성하는 것을 다룹니다. Shorewall은 일련의 사양 파일에서 iptables 방화벽을 구축하므로 필요한 iptables 명령은 아니지만 iptables에 상당히 쉽게 매핑됩니다. DD-WRT에서 shorewall-lite를 실행할 수 있어야한다고 생각합니다.이 경우 DD-WRT 도구 대신 Shorewall에 모든 방화벽을 구축해야합니다.

분할 DNS를 사용하는 것이 훨씬 쉽습니다. 나는이 방법을 권장합니다. 다음과 같은 도구 dnsmasq 에서 필요한 내부 DNS를 제공 할 수 있습니다. /etc/hosts 파일. 인터넷의 주소에 대한 캐싱 서버 역할을합니다. 또한 DHCP를 제공합니다. DD-WRT 라우터에서 DHCP를 실행하지 않으면 활성화 할 DHCP 서버를 결정해야합니다. 메모리가 있으면 기본 DHCP 서버 대신 DD-WRT에 설치할 수 있습니다.

편집 : 사용하도록 선택한 경우 dnsmasq 활성 DHCP 서버로 설정하는 것이 가장 좋습니다. 라우터에서 실행하지 않으면 라우터에서 DCHP를 사용하지 않도록 설정하십시오. 또는 라우팅 할 서버의 DHCP 주소 범위를 벗어난 고정 주소를 사용하십시오. 서버에 고정 주소를 사용하는 것이 좋습니다. 서버의 주소를 /etc/hosts 실행중인 호스트의 파일 dnsmasq, 다시 시작 dnsmasq. 구성한 경우 dnsmasq 도메인으로 DHCP 클라이언트를 이름별로 검색 할 수도 있습니다.

주소를 결정하십시오. dnsmasq 숙주. (이 주소는 192.168.0.10과 같은 개인 네트워크 주소 여야합니다.)이 주소를 첫 번째 DNS 네임 서버로 나열하도록 DHCP 서버를 구성하십시오. 리눅스 호스트 및 /etc/resolve.conf 파일은이 주소를 첫 번째 주소로 사용합니다. nameserver 기입. 정적 네임 서버 항목이있는 다른 서버의 경우이 주소를 첫 번째 지정된 주소로 만듭니다.

DHCP 클라이언트는 DNS 데이터를 업데이트해야합니다. DHCP 갱신을 시작하면 데이터가 업데이트됩니다. 많은 시스템에는 내부 DNS 캐시가 있으므로 변경 내용이 즉시 표시되지 않을 수 있습니다. 모든 서버 구성이 완료된 후에 클라이언트를 재부트하면 모든 캐시를 지우고 DHCP 지정 구성을 다시로드해야합니다.