如何通过Ubuntu防火墙将我的路由器上的静态ip传输到LAN ip

Question

我有一个路由器，它上设置了5个静态ip地址。这些外部静态IP被映射到我们局域网上的内部IP。我们目前没有设置防火墙或代理，因此我无法监视用户带宽的使用情况或阻止内容。

我已经建立了一个Ubuntu防火墙与2网卡和Squid代理，并能够通过防火墙连接到互联网从一个工作站在局域网内。

我也熟悉通过Ubuntu防火墙进行端口转发，但是如何将外部IP地址映射到内部IP上的地址呢？路由器在LAN上有一个静态IP地址(192.168.0.2)，我的Ubuntu防火墙在"WAN“网卡上的静态IP地址为192.168.0.3，在"LAN”网卡上的地址为10.10.10.1。我的局域网客户端在10.10.10.1 -10.10.255的地址范围内。

任何帮助都将不胜感激。

问候

Answer 1

我建议您将您的squid代理机器设置为在WAN面向侧有多个IP地址--每个IP地址对应于局域网上的5台客户端计算机(例如，192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6和192.168.0.7)。

然后设置一个squid ACL和tcp_outgoing_address规则，如这里描述的那样，将您的内部客户端LAN地址映射到squid上面向IP地址的广域网地址之一，例如10.10.10.1映射到192.168.0.3，10.10.10.2映射到192.168.0.4等)。

最后，您将路由器设置为NAT，您的第一个外部IP设置为192.168.0.3，第二个路由器设置为192.168.0.4，依此类推。