DD-WRT：LANからパブリックIPに接続するときにポートが転送されない

DD-WRTはヘアピンルーティング用に構成されていない可能性があります。 LANからパブリックIPに接続することは通常悪い考えであり、接続元を特定することはできません。最良のオプションは、ネットワーク内から目的のサーバーに直接接続することです。

Shorewall FAQ 2 は、ルーターが機能するように構成する方法を説明しています。Shorewallは、一連の仕様ファイルからiptablesファイアウォールを構築するため、手順は必要ありません。 iptablesコマンドですが、iptablesにかなり簡単にマップできます。DD-WRTでshorewall-liteを実行できるはずです。その場合、DD-WRTツールではなくShorewallですべてのファイアウォールを構築する必要があります。

分割DNSの使用ははるかに簡単であり、そのアプローチをお勧めします。 dnsmasqのようなツールは、/etc/hostsファイルから必要な内部DNSを提供できます。インターネット上のアドレスのキャッシュサーバーとして機能します。 DHCPも提供します。DD-WRTルーターで実行しない場合は、有効にするDHCPサーバーを決定する必要があります。メモリがある場合は、デフォルトのDHCPサーバーの代わりにDD-WRTにインストールできます。

編集：dnsmasqを使用することを選択した場合は、アクティブなDHCPサーバーとして設定するのが最善です。ルーターで実行しない場合は、ルーターでDCHPを無効にします。または、ルーティング先のサーバーのDHCPアドレス範囲外の固定アドレスを使用します。とにかく、固定アドレスを使用することはサーバーにとって良い考えです。サーバーのアドレスをdnsmasqを実行しているホストの/etc/hostsファイルに追加し、dnsmasqを再起動します。ドメインを使用してdnsmasqを構成する場合は、DHCPクライアントを名前で検索することもできます。

dnsmasqホストのアドレスを決定します。 （これは192.168.0.10のようなプライベートネットワークアドレスである必要があります。）このアドレスを最初のDNSネームサーバーとしてリストするようにDHCPサーバーを構成します。 /etc/resolve.confファイルを持つLinuxホストなどの場合、最初のnameserverエントリにこのアドレスを使用します。静的ネームサーバーエントリを持つ他のサーバーの場合、このアドレスを最初に指定されたアドレスにします。

DHCPクライアントは、DNSデータを更新する必要があります。 DHCPの更新をトリガーすると、データが更新されます。多くのシステムには内部DNSキャッシュがあるため、変更がすぐに表示されない場合があります。すべてのサーバー構成が完了した後でクライアントを再起動すると、すべてのキャッシュがクリアされ、DHCPで指定された構成が再ロードされます。