Come impostare DMZ con Airport dietro un router (doppio problema NAT)?

0

Il mio fornitore di servizi via cavo ha fornito un nuovo modem che include WLAN e quindi anche un router. Fornisce indirizzi 192.168.0.X tramite DHCP.

Il lato WAN del mio aeroporto è connesso a questo router e ottiene un indirizzo fuori dal raggio sopra indicato. Il router dell'ISP non ha una funzione di prenotazione degli indirizzi, quindi l'indirizzo che riceve l'aeroporto può variare.

L'aeroporto è configurato per distribuire gli indirizzi 192.168.243.X tramite il proprio server DHCP. Come previsto, si lamenta del "doppio NAT". Per il momento ho risolto il problema disabilitando completamente il router e la WLAN dell'ISP (modalità bridge).

Tuttavia, mi piacerebbe davvero usare la funzione. La mia configurazione desiderata sarebbe:

  • Router dell'ISP
  • Aeroporto, utilizzando per es. 192.168.0.10
  • Server Web, aprendo la porta 80, utilizzando ad es. 192.168.0.20. Il router dell'ISP supporta il port forwarding, quindi posso farlo.

Sul lato LAN dell'Aeroporto, vorrei estendere una sottorete indipendente 192.168.243.x, che non può essere raggiunta dal server web. In un certo senso, il server web si troverebbe in una "DMZ", isolata dal resto della rete domestica.

Il problema è: l'aeroporto non mi permette di farlo! Quando collego un dispositivo al lato LAN dell'Aeroporto, ottengo un indirizzo 192.168.0.x dal router dell'ISP e non un indirizzo 192.168.243.x dall'aeroporto. L'aeroporto funziona come se fosse in modalità bridge, anche se non lo è.

Come posso configurarlo nel modo in cui voglio?

    
posta Martin 08.11.2015 - 17:59
fonte

2 risposte

2

Fuori dagli schemi, l'aeroporto (e la Time Capsule di Apple) insistono sul fatto che non ci sono due dispositivi NAT / DHCP incatenati in fila. Stai provando a farlo, uno è il tuo router a banda larga e l'altro il tuo aeroporto. In questa situazione, l'aeroporto insisterà per essere in modalità di bridging e lasciare che il router a banda larga sia il server DHCP.

L'aeroporto rileva questa situazione osservando l'indirizzo IP che ottiene. Se è uno in un numero di intervalli noti come 192.168.x.x, 172.x.x.x, o 10.x.x.x, verrà rilasciato.

Quindi il modo per aggirare questo problema è far sì che il router a banda larga fornisca gli indirizzi in un intervallo sicuro ma non noto come un intervallo di indirizzi "privato". Ho trovato un articolo [1] che raccomandava un blocco di indirizzi designati per scopi di "testing" nella rete Amateur Packet Radio (AMPRNet). L'intervallo è 44.128.x.x. Ho impostato il mio router a banda larga per utilizzare tale intervallo e il mio TimeCapsule è felice di fornire anche NAT. Problema risolto.

[1] link

    
risposta data 30.11.2016 - 03:08
fonte
0

Rotazione del server DHCP sul router dell'ISP. Potrebbe rispondere più velocemente del server DHCP AirPort.

    
risposta data 09.11.2015 - 15:30
fonte

Leggi altre domande sui tag