Назад | Перейти на главную страницу

Firewalld: настройка переадресации портов 80/443 блокирует доступ в Интернет для клиента

Я здесь новенький, надеюсь, я попал в нужное место. Я также плохо знаком с сетями на этом уровне сложности, и это может быть глупый вопрос, заранее извините. По причинам, у меня есть nas (синология) только с Ethernet, который я не могу подключиться к проводной сети того места, где он находится, поэтому я настраиваю raspberry pi, чтобы он действовал как устройство для совместного использования маршрутизатора / интернет-соединения, чтобы nas в сети через wifi. Это установка:

рабочее место (wifi) <---> rpi (wifi, dhcp) --- rpi (dhcp server, firewalld) --- rpi (ethernet) <---> nas (ethernet, dhcp)

Мне удалось правильно настроить как Wi-Fi, так и Ethernet-соединения, правильно настроить dhcp-сервер (на eth0) и включить маскировку на firewalld, чтобы NAS мог подключиться к Интернету. NAS должен содержать, помимо прочего, веб-сервер, поэтому мне нужно перенаправить порты 80 и 443 непосредственно на NAS. Вот здесь и начинаются мои проблемы. Как сейчас настроен firewalld:

оба wlan0 и eth0 находятся в публичной зоне (зона по умолчанию)
маскировка включена для общественной зоны
службы http и https включены для публичной зоны

Как только я перенаправляю порт 80 таким образом:

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP

Веб-сервер NAS виден с других машин в сети рабочего места, но сам NAS больше не имеет доступа к Интернету, поскольку любой HTTP-запрос перенаправляется на его собственный веб-сервер, а не в Интернет. Если я удалю порт вперед, соединение вернется, но, конечно, я больше не могу получить доступ к веб-серверу.

Я знаю, что простым решением было бы переместить веб-сервер на другой порт, но я действительно хочу оставить его на порту 80, чтобы упростить пользователям задачу. я прочел этот отчет об ошибке это похоже на проблему, которая у меня возникла, но также похоже, что она уже решена (хотя в системе установлена версия 0.6.3, поэтому я не совсем уверен в этом). Я хотел бы знать, является ли это ошибкой в программе или я просто тупил со своей конфигурацией (например, два интерфейса не должны находиться в одной зоне или что-то подобное). Спасибо за любую предоставленную помощь.

port-forwarding firewalld

Вы помещаете NAS в public зона, тогда как она должна быть в другой зоне. Вы можете выбрать существующую зону или создать новую.