Специальный тип DMZ?

0

Итак, у меня есть стандартная настройка модема-маршрутизатора, все отлично, мой модем дает IP-адрес от моего провайдера через DHCP в соответствии с моим Mac-адресом. Все хорошо. Однако теперь я хочу выставить новый виртуальный сервер в Интернете. У меня уже есть несколько переадресаций портов и т. Д. В моей существующей установке, и я не хочу пытаться разделить порты между двумя машинами, которым они назначены (то есть, я уже портирую перенаправления 443 и 22 на один хост, кажется почти невозможным пусть он идет на два разных хоста внутри сети, потому что снаружи есть только один IP-адрес).

Мне нужно настроить только одну машину, все остальные будут использовать DHCP-сервер, как обычно.

Я предполагаю, что компьютер, которому будет предоставлен внешний IP-адрес, будет запрашивать у IP-маршрутизатора IP-адреса. Поскольку его MAC-адрес фильтруется для отправки извне, этот трафик направляется на модем, который получает IP-адрес от моего провайдера и отправляет его по линии на компьютер.

Я думаю, что это может быть достигнуто с помощью какой-то магии iptables, но я не достаточно опытен, чтобы баловаться. Есть намеки?

Tsaukpaetra
источник
То, о чем ты думаешь, невозможно
Ramhound
@ Ramhound Любая конкретная причина, почему бы и нет? Это в основном настройка маршрутизатора, чтобы он был посредником только для определенного mac-адреса ...: /
Tsaukpaetra
Короче говоря, это не работает таким образом. Вам нужен второй внешний IP-адрес, который ваш провайдер может или не может сделать доступным за дополнительную плату (это зависит от вашего класса соединения, он часто НЕ доступен для соединений потребительского уровня, где TOS isp запрещает работу сервера в соединении). Помимо этого, это то, для чего предназначена переадресация портов.
Тайсон