Я намагаюся налаштувати маршрутизатор, який буде використовуватися як WAN-модем (TalkTalk Wi-Fi Hub 192.168.1.1), який має єдиний внутрішній маршрутизатор (RT-AC51U) як клієнт. Мій сервер та інші пристрої підключені до цього внутрішнього маршрутизатора (WAN: 192.168.1.10, LAN: 10.0.0.1).
Я додав правила переадресації портів на маршрутизаторі WAN для пересилання 22 (ssh) до 8022, 80 (http) до 8000 та 443 (https) до 8443 до внутрішнього маршрутизатора на 192.168.1.10.
Внутрішній маршрутизатор також має правила переадресації для переадресації трафіку з 8022 до 22, 8000 до 8000 (контейнер докера wordpress працює на 8000) та 8443 до 443 на сервер на 10.0.0.100.
Я можу отримати доступ до HTTP та SSH у внутрішній мережі, тому служби працюють. Я можу отримати доступ до SSH зовнішньо, але при доступі до HTTP він змінює порт в URL-адресі до 8000 і вимикає час.
У журналах RT-AC51U я бачу, що трафік все ще блокується, хоча, схоже, це не відповідає, коли я роблю ці запити.
un 20 00:26:51 kernel: DROP IN=vlan2 OUT= MAC=[REMOVED] SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF OPT (94040000) PROTO=2
Таблиця маршрутизації RT-AC51-U:
Destination Gateway Genmask Flags Metric Ref Use
Type Iface
192.168.1.1 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
239.255.255.250 * 255.255.255.255 UH 0 0 0 LAN br0
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.1.0 * 255.255.255.0 U 0 0 0 WAN0 vlan2
default 192.168.1.1 0.0.0.0 UG 0 0 0 WAN0 vlan2
Перенаправлення порту RT-AC51-U
Destination Proto. Port range Redirect to Local port
ALL TCP 8000 10.0.0.100 8000
ALL UDP 8000 10.0.0.100 8000
ALL TCP 8443 10.0.0.100 443
ALL UDP 8443 10.0.0.100 443
ALL TCP 8022 10.0.0.100 22
ALL UDP 8022 10.0.0.100 22
Переадресація порту концентратора TalkTalk
Service Protocol External host Internal host External Port Internal Port Options
HTTP Server TCP - UDP * 192.168.1.10 80 8000
HTTPS Server TCP - UDP * 192.168.1.10 443 8443
SSH Server TCP * 192.168.1.10 22 8022
Я не впевнений, що я помиляюся.