У меня роутер OpenWRT.
У меня есть NAS в моей локальной сети, к которому мне нужно получить доступ из глобальной сети и со всех компьютеров в локальной сети. Таким образом, он должен быть доступен с любого компьютера, и ему также нужен доступ к некоторым из них.
Я читал вики и форумы OpenWRT, и они рекомендуют VLAN для разделения сети, но мне это не нужно - я хочу, чтобы все было в одной сети, чтобы они были видны друг другу, а NAS - из WAN?
Есть идеи, как это можно сделать?
В случае, если важно мое оборудование:
Модель маршрутизатора: Buffalo WZR-HP-G300NH
Версия прошивки: OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)
Я столкнулся с подобной проблемой и могу поделиться решением, которое кажется очень простым. В OpenWRT функция, на которую вы смотрите, - это простой переадресация портов.
Откройте IP-адрес вашего маршрутизатора, обычно http://192.168.1.1
В меню Network выберите Firewall, Port Frowards. Прокрутите вниз до «Новый порт вперед» и добавьте:
Нажмите «Добавить», а затем «Сохранить и применить».
Это будет работать точно так же, как и в других прошивках маршрутизаторов "DMZ host", хост, на который по умолчанию перенаправляется ВСЕ внешний трафик.
Для большей безопасности я рекомендую вам перенаправлять только те порты, которые вам нужны, не подвергая их широкому доступу в Интернет.
Если вы захотите добавить дополнительные ОДИНОЧНЫЕ переадресации портов, они будут добавлены в конец списка. ВАЖНО: всегда перемещайте правило ALL-> DMZ в конец списка и нажимайте «Сохранить и применить». Правила обрабатываются по порядку, поэтому первое удовлетворяет условию, а другие не работают.
С уважением, Арунас Б.
Как было сказано выше, я действительно рекомендую просто перенаправить порт (ы), необходимый для обнаружения и извлечения данных. Переадресация всех портов откроет механизм входа администратора на вашем устройстве для всего Интернета. Поскольку ваше хранилище, скорее всего, будет содержать личные данные, которые, я уверен, вы не хотите, чтобы кто-либо мог прочитать, DMZ / пересылка всех - ужасный выбор.
Изучите, какие порты использует ваше устройство для обнаружения / получения данных, и ТОЛЬКО перенаправляйте эти порты. Лучший способ выяснить это - посмотреть руководство по вашему продукту. Скорее всего, он порекомендует открыть определенные порты на брандмауэре, здесь вы получите нужную информацию.