OpenWRT: Как пробросить все порты системы из LAN наружу (что-то вроде DMZ)

Question

[SlavikF]

В LAN есть несколько компьютеров. Все подключены к раутеру (OpenWRT), и через него выходят в Интернет.
IP адрес динамический.
Один компьютер работает, как NAS и как веб-сервер, FTP-server… Вот его надо сделать доступным из Интернета.
Вот тут есть схема раутера:
wiki.openwrt.org/toh/buffalo/wzr-hp-g300h

Там есть инструкции, как выделить порт для DMZ, но все инструкции создают новые VLANs и блокируют доступ между LAN и DMZ устройством. В общем-то это и есть настоящий DMZ.

А я хочу, чтобы все компьютеры были в одной LAN, и свободно контачили между собой.

Я вроде понял, что для этого нужно пользовать iptables, но никак не могу разобраться в синтаксисе.

Ну и как вторая часть этой задачи — нужно, чтобы обращаться у этому компьютеру можно было бы как из локалки, так и из Интернета по одному и тому же адресу, но это можно наверное сделать через DNSMASQ, и я уже сам допилю.

Answer 1

[SlavikF]

Ok, заработало.
Как сделать нашёл вот здесь:
www.youtube.com/watch?v=IqgSL884lBU

Оказывается на OpenWRT это делается через GUI:
Network -> Firewall -> Redirections:

Answer 2

[max_rip]

не оно habrahabr.ru/qa/853/#answer_4297?

Comments

[SlavikF]

Не, там как раз настоящий DMZ — то есть компьютер отделяется от LAN, а мне надо, чтобы оставался доступным из LAN

[max_rip]

Вы про это правило iptables -A PREROUTING -t nat -i $ETH -m state --state NEW -j DNAT --to-destination $IP
?