Задать вопрос
@Hiks
сетевое-администрирование

DD-WRT iptables, как сделать две локальных подсети?

Есть маршрутизатор с DD-WRT. (ip 192.168.100.1). На маршрутизаторе настроена вторая подсеть с ip 192.168.120.1.

ifconfig:
br0       Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3 (3.0 B)  TX bytes:0 (0.0 B)

br0:0     Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

br0:3     Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.120.1  Bcast:192.168.120.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3318 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:559503 (546.3 KiB)  TX bytes:1513031 (1.4 MiB)

eth1      Link encap:Ethernet  HWaddr 00:11:22:33:44:66
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:348 (348.0 B)  TX bytes:348 (348.0 B)


Есть устройство (ip 192.168.120.20) с web интерфейсом. Необходимо написать правило iptables, которые позволяли бы при обращений на маршрутизатор из локальной сети по 192.168.100.1 в web-интерфейсе с портом 8080, сделать forward на 192.168.120.20:80.
Например у ПК ip 192.168.100.15 полученный по dhcp. Я захожу на 192.168.100.1 по web и попадаю в настройки роутера, а захожу на 192.168.100.1:8080 попадаю на 192.168.120.20:80.
Если зайти по shh на роутер и по ping-овать 192.168.120.20 то пинг проходит.
Так вопрос, как сделать такой доступ?
  • Вопрос задан
  • 2912 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vetash
Так элементарно же - создаете через веб интерфейс форвардинг. NAT/QOS -> Port Forwarding
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы