Задать вопрос
@Hiks
сетевое-администрирование

DD-WRT iptables, как сделать две локальных подсети?

Есть маршрутизатор с DD-WRT. (ip 192.168.100.1). На маршрутизаторе настроена вторая подсеть с ip 192.168.120.1.

ifconfig:
br0       Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3 (3.0 B)  TX bytes:0 (0.0 B)

br0:0     Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

br0:3     Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.120.1  Bcast:192.168.120.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3318 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:559503 (546.3 KiB)  TX bytes:1513031 (1.4 MiB)

eth1      Link encap:Ethernet  HWaddr 00:11:22:33:44:66
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:348 (348.0 B)  TX bytes:348 (348.0 B)


Есть устройство (ip 192.168.120.20) с web интерфейсом. Необходимо написать правило iptables, которые позволяли бы при обращений на маршрутизатор из локальной сети по 192.168.100.1 в web-интерфейсе с портом 8080, сделать forward на 192.168.120.20:80.
Например у ПК ip 192.168.100.15 полученный по dhcp. Я захожу на 192.168.100.1 по web и попадаю в настройки роутера, а захожу на 192.168.100.1:8080 попадаю на 192.168.120.20:80.
Если зайти по shh на роутер и по ping-овать 192.168.120.20 то пинг проходит.
Так вопрос, как сделать такой доступ?
  • Вопрос задан
  • 2926 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vetash
Так элементарно же - создаете через веб интерфейс форвардинг. NAT/QOS -> Port Forwarding
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Руководитель технической поддержки 1С
Wanted. Санкт-Петербург
До 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы