ডিডি-ডাব্লুআরটি: ল্যানের অভ্যন্তরীণ থেকে উত্পন্ন অনুরোধগুলিতে পোর্ট ফরওয়ার্ডিং প্রয়োগের অনুমতি কীভাবে দেওয়া যায়?

আমার রাউটারের আসল ফার্মওয়্যারের সাহায্যে আমি পোর্ট 80 থেকে ল্যানের সার্ভারে পোর্ট ফরওয়ার্ডিং সংজ্ঞায়িত করেছি, যা আমি বহিরাগত গতিশীল ডিএনএস পরিষেবার সাথে একযোগে ব্যবহার করেছি।

আমি এখন ডিডি-ডাব্লুআরটিতে আপগ্রেড করেছি এবং হায় পোর্ট ফরওয়ার্ডিং কেবল ল্যানের বাইরে থেকে বাইরের আইপি-র অনুরোধের জন্য কাজ করে। ল্যানের ভিতরে থেকে আমি কেবলমাত্র এর অভ্যন্তরীণ আইপি দ্বারা সার্ভারটি অ্যাক্সেস করতে পারি।

ল্যানের ভিতর থেকেও কীভাবে আমি বাহ্যিক আইপি (এবং এর দ্বারা ডায়নামিক বাহ্যিক আইপি সংযুক্ত ডোমেন নাম) পেতে পারি?

আমি কীভাবে এটি স্ট্যান্ডার্ড ডিডি-ডাব্লুআরটি সংজ্ঞা দিয়ে অর্জন করতে হবে তা পছন্দ করতে পছন্দ করি তবে iptables ব্যবহার করা প্রশ্নটির বাইরে নয়।

দেখে মনে হচ্ছে এটি সাম্প্রতিক ডিডি-ডাব্লুআরটি বিল্টগুলির মধ্যে একটি বাগ।

Iptables ব্যবহার করুন:

iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

(আপনার নির্দিষ্ট ল্যান অনুযায়ী আপনার সাবনেট পরিবর্তন করুন)

Http://hax.at/text/41 থেকে

উরেলের উত্তরের জবাব অনুসারে: একটি স্ব-কনফিগার করার iptablesস্ক্রিপ্ট যা কেবলমাত্র আরও অভিযোজন ছাড়াই অনুলিপি-অনুলিপি করা যায় ডিডি-ডাব্লুআরটি ফোরামটিতে পাওয়া যাবে :

insmod ipt_mark 
insmod xt_mark 
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001 
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark 
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE 

জেরেট দ্বারা উল্লিখিত হিসাবে, এটি ফায়ারওয়াল স্ক্রিপ্ট হিসাবে ব্যবহার করতে হবে, স্টার্টআপ স্ক্রিপ্ট হিসাবে নয়।

সুরক্ষা-> ফায়ারওয়াল ট্যাবে "ফিল্টার WAN NAT পুনর্নির্দেশ" অক্ষম করার চেষ্টা করুন। সহায়তা বিবরণ থেকে:

ফিল্টার WAN NAT পুনর্নির্দেশ LAN এ হোস্টগুলি রাউটারের ঠিকানা ব্যবহার করে ল্যানের সার্ভারের সাথে যোগাযোগ করতে বাধা দেয় (যা পোর্ট পুনঃনির্দেশ ব্যবহার করে কনফিগার করা হয়েছে)।

দেখে মনে হচ্ছে আপনার আসল সমস্যাটি হ'ল আপনার ডিএনএস এ রেকর্ডের দুটি মতামত দরকার। বাহ্যিকভাবে আপনার গতিশীল ডিএনএস আপনার নেটওয়ার্কের সার্বজনীন আইপিতে পয়েন্ট দেয় যা স্থানীয় হোস্টের কাছে পোর্ট 80 কে ফরওয়ার্ড করে। আপনাকে যা করতে হবে তা হল আপনার স্থানীয় হোস্টের জন্য স্থানীয় হোস্ট আইপিতে একই সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নামটি নির্দেশ করে একটি রেকর্ড সহ ডেনসামাস্কে একটি এন্ট্রি যুক্ত করা। পরিষেবা পৃষ্ঠাতে / অতিরিক্ত dnsmasq বিকল্পগুলিতে নিম্নলিখিতটি যুক্ত করে আপনি এটি করতে পারেন:

 address=/www.mydomain.com./xx.xx.xx.xx

xx এর সাথে স্থানীয় আইপি এবং ডোমেনের নামটি আপনার ডোমেন নামের সাথে প্রতিস্থাপন করুন। পেছনের বিন্দুটি ভুলবেন না বা এটি এতে আপনার স্থানীয় ডোমেন নাম যুক্ত করবে।