¿Cómo configurar DMZ con Airport detrás de un enrutador (problema de NAT doble)?

0

Mi proveedor de cable envió un nuevo módem que incluye WLAN y, por lo tanto, también un enrutador. Reparte 192.168.0.X direcciones a través de DHCP.

El lado WAN de mi aeropuerto está conectado a este enrutador y obtiene una dirección fuera del rango anterior. El enrutador del ISP no tiene un servicio de reserva de direcciones, por lo que la dirección que recibe el Aeropuerto puede variar.

El aeropuerto está configurado para entregar 192.168.243.X direcciones a través de su propio servidor DHCP. Como era de esperar, se queja de "doble NAT". Por el momento he solucionado el problema deshabilitando completamente el enrutador del ISP y la WLAN (modo puente).

Sin embargo, me gustaría usar la función. Mi configuración deseada sería:

  • Enrutador de ISP
  • aeropuerto, por ejemplo, utilizando 192.168.0.10
  • Servidor web, abriendo el puerto 80, usando por ejemplo 192.168.0.20. El enrutador del ISP admite el reenvío de puertos, por lo que puedo hacer esto.

En el lado LAN del aeropuerto, me gustaría abarcar una subred 192.168.243.x independiente, a la que no se puede acceder desde el servidor web. En cierto modo, el servidor web estaría en un "DMZ", aislado del resto de mi red doméstica.

El problema es: ¡el aeropuerto no me deja hacer esto! Cuando conecto cualquier dispositivo al lado LAN del aeropuerto, obtengo una dirección 192.168.0.x del enrutador del ISP, y no una dirección 192.168.243.x del aeropuerto. El aeropuerto actúa como si estuviera en modo puente, aunque no lo esté.

¿Cómo puedo configurar esto de la manera que quiero?

    
pregunta Martin 08.11.2015 - 17:59

2 respuestas

2

Fuera de la caja, el Aeropuerto (y la Apple Time Capsule) insisten en que no haya dos dispositivos NAT / DHCP encadenados en una fila. Intenta hacer esto, uno es su enrutador de banda ancha y el otro su aeropuerto. En esta situación, el Aeropuerto insistirá en estar en modo puente y permitir que el enrutador de banda ancha sea el servidor DHCP.

El aeropuerto detecta esta situación mirando la dirección IP que recibe. Si es uno en una serie de rangos conocidos como 192.168.x.x, 172.x.x.x, o 10.x.x.x, será balk.

Por lo tanto, la forma de solucionarlo es que su enrutador de banda ancha dé direcciones en un rango que sea seguro pero que no se conozca como un rango de direcciones "privadas". Encontré un artículo [1] que recomendaba un bloque de direcciones designado para propósitos de "prueba" en la red de radio de paquetes de aficionados (AMPRNet). El rango es 44.128.x.x. Configuré mi enrutador de banda ancha para usar ese rango, y mi TimeCapsule también se complace en proporcionar NAT. Problema resuelto.

[1] enlace

    
respondido por el thinkling 30.11.2016 - 03:08
0

Encienda el servidor DHCP en el enrutador de su ISP. Puede que esté respondiendo más rápido que el servidor DHCP de AirPort.

    
respondido por el vick 09.11.2015 - 15:30

Lea otras preguntas en las etiquetas