В LAN есть несколько компьютеров. Все подключены к раутеру (OpenWRT), и через него выходят в Интернет.
IP адрес динамический.
Один компьютер работает, как NAS и как веб-сервер, FTP-server… Вот его надо сделать доступным из Интернета.
Вот тут есть схема раутера:
wiki.openwrt.org/toh/buffalo/wzr-hp-g300h
Там есть инструкции, как выделить порт для DMZ, но все инструкции создают новые VLANs и блокируют доступ между LAN и DMZ устройством. В общем-то это и есть настоящий DMZ.
А я хочу, чтобы все компьютеры были в одной LAN, и свободно контачили между собой.
Я вроде понял, что для этого нужно пользовать iptables, но никак не могу разобраться в синтаксисе.
Ну и как вторая часть этой задачи — нужно, чтобы обращаться у этому компьютеру можно было бы как из локалки, так и из Интернета по одному и тому же адресу, но это можно наверное сделать через DNSMASQ, и я уже сам допилю.
Средний
Простой
