・LAN内にウェブサーバを立て、
・Port Forwarding機能を利用して外部からウェブサーバへのアクセスを許容し、
・LAN内から、ルータのWAN側のIPアドレスでウェブサーバにアクセスを試みる。
場合、dd-wrtのデフォルトの設定だと、ウェブサーバにアクセスできません。
これは、デフォルトの状態では、dd-wrtにヘアピンNATの設定がされていない為です。
dd-wrtにヘアピンNATの設定をするのは非常に簡単で、
「Administration」→「Command」のページの「Command Shell」のCommands欄に以下の記述を追加し、「Save Firewall」を選択すればOKです。
LAN=`nvram get lan_ipaddr`/`nvram get lan_netmask`
iptables -t nat -I POSTROUTING -o br0 -s $LAN -d $LAN -j MASQUERADE
クラウド全盛の時代、自分の家にサーバを立てようっていう奇特な方がどの程度いらっしゃるかわかりませんが、ご参考まで。
0 件のコメント:
コメントを投稿