моя isp дав мені набір зовнішніх статичних ips
75.x.x.170
маска підмережі 255.255.255.248
шлюз 75.x.x.169
Я намагаюся використовувати один-на-один нат призначити їх на LAN пристроїв на моєму ddwrt модифікованого пристрою netgear r8000. до сих пір у мене є наступні установки
СТАРТАП
echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175
Огородження
iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
vlan2 був обраний тому, що його інтерфейс wan, і я думав, що це правильно вибрати.
До цих пір здається, що я можу відкрити з'єднання з хостом я пересилав IP, але я не можу відправляти або отримувати дані (перевіряється з використанням Netcat з брандмауером Windows відключений). Я слідував за знайденим тут керівництвом http://www.dd-wrt.com/wiki/index.php/One-to-one_NAT як найкраще, як я міг, однак я заблукав.
Якщо це означає, що хост, який намагається маршрутизувати трафік на мережу, є жорстким. Вона також має статично призначену IP-адресу, налаштовану через вікно властивостей адаптера Windows.