Как передать трафик со статического ip на моем маршрутизаторе через брандмауэр Ubuntu в LAN ip
У меня есть маршрутизатор, на котором установлено 5 статических IP-адресов. Эти внешние статические IP-адреса сопоставляются с внутренними IP-адресами в нашей локальной сети. В настоящее время у нас нет брандмауэра или прокси-сервера, поэтому я не могу контролировать использование полосы пропускания пользователя или блокировать контент.
Я установил брандмауэр Ubuntu с двумя сетевыми картами и прокси-сервером Squid и могу подключаться к Интернету через брандмауэр с рабочей станции в локальной сети.
Я также знаком с переадресацией портов через брандмауэр Ubuntu, однако, как я могу сопоставить внешний IP-адрес с адресом на внутреннем IP? Маршрутизатор имеет статический IP-адрес в локальной сети (192.168.0.2), мой брандмауэр Ubuntu имеет статический IP-адрес 192.168.0.3 на сетевой карте «WAN» и адрес 10.10.10.1 на сетевой карте «LAN». Мои клиенты в локальной сети находятся в диапазоне адресов 10.10.10.1 - 10.10.10.255.
Любая помощь будет оценена.
Привет
1 ответ
Я бы посоветовал вам настроить прокси-сервер squid на несколько IP-адресов на стороне WAN - по одному на каждую из ваших 5 клиентских машин в локальной сети (например, 192.168.0.3, 192.168.0.4, 192.168.0.5 192.168.0.6 и 192.168.0.7).
Затем вы устанавливаете ACL squid и правило tcp_outgoing_address, как описано здесь для сопоставления адресов внутренней клиентской локальной сети с одним из IP-адресов, с которыми сталкивается WAN на squid, например, 10.10.10.1 сопоставляет с 192.168.0.3, 10.10.10.2 сопоставляет с 192.168.0.4 и т. Д.).
Наконец, вы настраиваете маршрутизатор на NAT, ваш первый внешний IP-адрес - 192.168.0.3, второй - 192.168.0.4 и т. Д.