Port átirányítás, portforward, kicsit másképp
2010-03-06T11:22:29+01:00
2010-03-08T10:55:24+01:00
2022-07-25T02:30:30+02:00
Bender
Van egy WRT54GL routerem tomato firmware-rel és megosztom wifin a netet.
Router: 10.8.0.1
DrótosLan: 10.8.10.0/24
SajátWifi: 10.8.20.0/24
KülsőWifi: 10.8.30.0/24
maszk: 255.255.0.0
mindenhol a router (10.8.0.1) a dnsszerver.
Az ip címek kiosztását és a névfeloldást dnsmasq kezeli.

Kérdés:
Azt hogy lehet megoldani, hogy ha a 10.8.30.0/24 tartományból kérik a névfeloldást akkor mindig a 10.8.10.1 címet kapja, ahol egy olyan oldal jön be ahol a felhasználási feltételeket kell elfogadni. De ha a saját lanos vagy wifis eszközöktől érkezik ez akkor ne legyen ilyen.
Ha pl elindítok egy másik dnsmasq-t pl 5353 porton akkor hogy lehet megoldani, hogy ha 10.8.30.0/24-es eszköz csatlakozik az 53-as portra akkor azt átirányítsa az 5353-ra? Kb ugyanaz mint a portforward, de az csak a wan felől érkező kapcsolatokat hajlandó átlökni a másik portra.
Mutasd a teljes hozzászólást!
Namindegy megoldottam egyedül és soksok szenvedéssel. Köszönöm a semmit :)

iptables -t nat -I PREROUTING -p udp --dport 53 -d ! 10.8.0.1 -s 10.8.30.0/24 -j DNAT --to-destination 10.8.0.1:5353

Beszólogatás és guglis vagy egyéb linkek küldözgetése helyett ennyi elég lett volna...
Mutasd a teljes hozzászólást!

abcd