РЕДАКТИРОВАТЬ: Я знаю, как использовать NAT, я специально хочу, чтобы сервер был доступен по двум IP-адресам, одному частному, одному общедоступному, с межсетевым экраном OpenWRT между ними, если это возможно.
В офисе мы получили / 29 от нашего интернет-провайдера. Первый адрес зарезервирован для их конечной точки, поэтому я могу использовать пять адресов.
Мы запускаем локальную сеть, поэтому, конечно же, между запуском OpenWRT есть маршрутизатор, чтобы предоставить всем хостам (W) LAN (dhcp из частного диапазона).
Однако у нас также есть сервер под управлением OS X Server 10.6 (Snow Leopard), и я бы хотел, чтобы этот сервер был доступен как из локальной сети с использованием частного IP-адреса, так и из глобальной сети по собственному общедоступному IP-адресу.
Следует отметить, что сервер имеет только один сетевой порт, поэтому, к сожалению, использование нескольких сетевых адаптеров невозможно.
Как бы я это сделал?
Хотя вы, безусловно, можете использовать NAT, чтобы просто DNAT публичный адрес к машине OS X, возникнут проблемы с протоколами, которые нарушены NAT, или с межсетевым соединением хоста, как только вы захотите, чтобы в «DMZ» было более одной машины.
Вы можете установить «правильную» DMZ, используя комбинацию некоторых передовых сетевых технологий, а именно
Основная схема:
t
добавлен в Строка определения VLAN)Это займет некоторое время и тестирование на вашей стороне, а части ProxyARP потребуются некоторые базовые сценарии, чтобы стать постоянными, поскольку ее нельзя настроить с помощью UCI.
Я никогда не использовал OpenWRT, но это возможно с использованием переадресации NAT:
http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat