Я использую wrt54gl с openwrt, чтобы попытаться перенаправить весь трафик в моей локальной сети на определенный сервер, который будет запускать scapy и другие инструменты сетевого анализа и действовать как шлюз / брандмауэр в Интернет.
Пока мне удалось перенаправить весь трафик LAN на мой сервер с помощью правила брандмауэра:
config 'redirect'
option 'src' 'lan'
option 'dest_ip' '192.168.1.54'
Это работает, и я могу забирать пакеты с scapy на сервере. Но теперь моя проблема в том, что данные с моего шлюза / сервера анализа также перенаправляются на себя.
Я ищу способ исключить IP-адрес сервера из правила перенаправления, я пробовал использовать '!' операнд, но межсетевой экран возвращает ошибку и не учитывает ее.
Я также попытался поместить свой сервер в DMZ, следуя openwrt как. Я хотел иметь возможность создавать правила брандмауэра на основе vlan, но я не могу получить доступ к Интернету из DMZ, и первый vlan также не может получить доступ к DMZ. Я наверняка где-то делаю ошибку, но не вижу где
Если у вас есть решение либо по правилам брандмауэра, либо по vlan, либо по другому, я был бы очень благодарен, так как я боролся с этим последние три дня.
Большое спасибо.
Самый простой способ - добавить правило для IP-адреса, который вы хотите обрабатывать по-другому, и убедиться, что он сначала оценивается. Итак, перед опубликованным правилом добавьте:
config redirect:
option src 'lan'
option src_ip '<MY_SERVER_IP>'
option src_dip '192.168.1.54'
option dest_ip '<MY_DEFAULT_GATEWAY>'