.png)
일부 포럼과 가이드를 읽은 후 웹에서 길을 잃었습니다.
과제: 새 장치인 BYD 배터리 박스(가정 에너지 저장 시스템)를 받았습니다. 장치는 소프트웨어를 실행하는 컴퓨터가 상자의 WiFi AP(192.168.16.0/24 네트워크)에 연결된 경우에만 작동하는 독점 소프트웨어(펌웨어 업데이트 및 유지 관리용)를 통해서만 액세스할 수 있습니다. 내 홈 네트워크(192.168.2.0/24 네트워크)에서 장치에 액세스하고 싶습니다.
내 홈 네트워크에서 dhcp 및 (필터링된) dns(pihole) 및 기타 불쾌한 작업을 수행하는 우분투 서버 시스템을 실행합니다. 지금까지 wlan0 장치에서 wpa_supplicant를 사용하여 우분투 상자를 BYD 상자의 Wi-Fi에 연결할 수 있었습니다. 상자 자체에서 상자의 IP 주소(192.168.16.254)에 액세스할 수 있습니다.
하지만 전체 네트워크에서 상자에 액세스할 수 있게 만드는 방법을 모르겠습니다. 브리징이 갈 길인가요? 아니면 정적 라우팅? 위장?
더 많이 읽을수록 더 많은 것을 잃게 됩니다 ;-)
내가 원하는 것을 이루려면 어떻게 해야 할까요? 참고: 네트워크의 inet 라우터/기본 GW에는 고급 기능(예: 정적 라우팅)이 없습니다. 또 다른 나쁜 점은 byd 유지 관리 소프트웨어에 192.168.16.254가 하드코딩되어 있다는 것입니다(16진수 편집기에서 변경할 수 있음).
어떤 도움이나 조언이라도 대단히 감사하겠습니다. 감사해요!
답변1
이제 나는 무엇을 얻습니까?
- 서버가 Wi-Fi를 통해 이 배터리 박스에 연결되어 있나요? 옳은?
- 모든 고객으로부터 배터리 상자를 받고 싶나요? 옳은?
Q: "서버"도 기본 게이트웨이인가요? DHCP를 제공하기 때문에 그렇게 생각합니다. 따라서 이는 배터리 박스 네트워크를 인식하지 못하는 네트워크의 모든 호스트가 기본 게이트웨이를 통과한다는 것을 의미합니다.
이제 무엇을 할 수 있나요? 서버 Wi-Fi 어댑터의 IP 뒤에 다른 호스트를 숨기는 것이 좋습니다. 이렇게 하면 도달할 수 있습니다. 이를 위해 SNAT를 사용할 수 있습니다. 즉, SRC IP가 Wi-Fi 어댑터의 IP로 변환됩니다.
그럼 이렇게 되겠죠
iptables -A POSTROUTING -d 192.168.16.254/32 -o wlan0 -j SNAT --to-source (wlan0의 IP 주소. 192.168.16.1인 것으로 추측)
다음에는 네트워크 토폴로지를 그려보겠습니다. 또한 장치 자체의 IP를 기록해 두십시오.
이와 같이:
(호스트 A).1 -------------------- 192.168.0.0/24 ---------------- .254 ( 호스트 B)
주소 지정 체계를 더 쉽게 돕고 이해할 수 있습니다.
도움이 되었기를 바랍니다.
건배
빠른 시작
편집: 귀하의 답변을 바탕으로 합니다. 네트워크를 네트워크의 어떤 호스트에도 노출시키고 싶지 않기 때문에 이를 수행하는 가장 쉬운 방법은 라우터에서 고정 경로를 사용하는 것입니다. 네트워크 192.168.16.0/24를 서버의 LAN IP로 지정하십시오(라우터가 WIfi에 대해 알지 못하기 때문입니다. 또는 전체 네트워크를 추가하고 싶지 않은 경우 호스트 경로를 추가할 수 있습니다).
그럼 이렇게 연결이 됩니다
Anyhost <-> 라우터 <-> 서버 <-WIFI-> 배터리 박스
L3용이에요! 물론 L2는 LAN이 동일한 서브넷에 있고 라우터 자체를 통과할 필요가 없기 때문에 다르게 작동합니다. 이렇게 하면 배터리 박스는 항상 요청 호스트의 실제 IP 대신 서버의 IP를 보게 됩니다.
EDIT_2: 참고용으로 추천합니다.https://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html 잘 쓰여졌습니다. 더 궁금한 점이 있으시면 언제든지 문의해 주세요. :)