Как разрешить несколько хостов внутри брандмауэра NAT

Question

Как разрешить несколько хостов внутри брандмауэра NAT

Мои извинения, если об этом уже спрашивали, но я не могу найти полное решение.

У меня есть размещенный поддомен на no-ip.com с включенной опцией подстановочного символа DNS. На моем конце у меня есть брандмауэр, перенаправляющий порт TCP/UDP 53 на внутренний сервер с установленным Bind9.

Внутри брандмауэра все разрешается, как и ожидалось, computer1.my.domain.net разрешается с правильным IP. Однако вне брандмауэра каждый DNS-сервер говорит одно и то же, независимо от того, к какому компьютеру я пытаюсь подключиться.

Используя https://toolbox.googleapps.com/apps/dig/

fossum.ddns.net

id 3263
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
fossum.ddns.net. IN A
;ANSWER
fossum.ddns.net. 59 IN A 50.181.208.114
;AUTHORITY
;ADDITIONAL

mediaserver.fossum.ddns.net

id 22140
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
mediaserver.fossum.ddns.net. IN A
;ANSWER
mediaserver.fossum.ddns.net. 59 IN A 50.181.208.114
;AUTHORITY
;ADDITIONAL

Я даже не знаю, с чего начать устранение неполадок...

0

dns firewall bind dnsmasq nat

Источник

Eric Fossum 01 дек '15 в 22:29

1 ответ

Решение

Другие вопросы по тегам dns firewall bind dnsmasq nat

mattm 01 дек '15 в 22:39 2015-12-01 22:39 · Accepted Answer · 2015-12-01 22:39

Если у вас есть два хоста за одним и тем же NAT, они будут преобразованы в один и тот же IP-адрес. Обойти это невозможно; у вас есть только один IP-адрес, и любой, кто приходит извне, должен использовать этот адрес.

Если вы хотите, чтобы другой трафик направлялся на ваши серверы, вам необходимо соответствующим образом настроить переадресацию портов (например, порт 80 на 192.168.1.2 и порт 53 на 192.168.1.3). Вы устанавливаете это в конфигурации NAT вашего маршрутизатора. Я знаю, что единственный способ получить соединение с вашим устройством NAT для маршрутизации на разные локальные машины - это использовать разные номера портов.