Возможно ли иметь две отдельные сети (разделенные IP-адресами и подсетью) под одним шлюзом + брандмауэр, который находится внутри IP, а конфигурация подсети находится в сети №1 и по-прежнему фильтрует входящий / исходящий трафик в / из сети №2?
Шлюз + брандмауэр (программное обеспечение m0n0wall) имеет внутренний адрес 192.168.0.100 с подсетью 255.255.255.0
Внутренне, с компьютера с адресом 192.168.1.Y, конечно, я могу получить доступ к устройству.
Вопрос - можно ли перенаправить некоторые порты с внешнего IP (вне офиса) на устройство с IP 192.168.0.1.ИКС? Будет ли работать, если брандмауэр находится в "другой сети"?
Пока у меня есть
При попытке подключиться к Внешний IP-адрес офиса, порт 443
ERR_TIMED_OUTЕсли я сопоставлю 443 с адресом 192.168.0.X, все в порядке.
В чем проблема и как ее решить?
Я подозреваю, что брандмауэр не находится в той же подсети. Что, если я уменьшу номер подсети до 255.255.0.0, чтобы брандмауэр включил обе сети - не сломает ли это всю сеть?
Изнутри, с компьютера с адресом 192.168.1.Y, конечно, я могу получить доступ к устройству.
Вы не дали нам достаточно подробностей:
У вас есть две отдельные логические сети
Ваш брандмауэр находится в 192.168.0.100. Это означает, что 192.168.1.0 не может взаимодействовать с вашим брандмауэром без какой-либо другой части изображения, которую я пропустил. Как 192.168.1.0/24 взаимодействует с вашим брандмауэром? У вас должно быть:
Вам нужно будет объяснить нам, какую часть головоломки мы здесь упускаем.
В большинстве случаев вам нужно сообщить брандмауэру, что у вас есть дополнительные или вторичные сети за ним в дополнение к сети, к которой он напрямую подключен. Брандмауэру также необходимо знать, как маршрутизировать пакеты в эту вторичную сеть, поскольку она находится в другой подсети. Вам также необходимо настроить NAT для преобразования одного из доступных общедоступных IP-адресов во внутренний адрес рассматриваемого сервера.
Короче: да.
Подробности: покажите вывод iptables -L -n, iptables -L -n -t nat, ip route show, и ip addr list.