Des Versuch, Setup statischer IP-Block mit ATT Uverse und IP-Pass-Through zu ASUS Router

Question

ich die folgenden Einstellung zu erreichen versuchen:

NVG599 <> ASUS RT-AC88U <> Statische Gerät

Ich habe ein Ubuntu Server Apache läuft, die so konfiguriert wurde, um eine interne Adresse 192.xxx sowie eine der statischen IP-Adressen zu verwenden. Ich weiß, Apache läuft/hört/arbeitet. Wenn ich die interne Adresse suche, bekomme ich die Apache-Standardseite. Die Ubuntu-Firewall ist deaktiviert. Ich habe tatsächlich eine Domain-Setup, die auf diese IP-Adresse zeigt http://thelavender.net

Normalerweise würde die ATT RG das zweite Subnetz/statische IP-Block behandeln. Was ich nicht herausfinden kann ist, wie der ASUS jetzt damit umgehen würde, dass er grundsätzlich alle Routing-Aufgaben übernimmt.

Es gibt eine Kaskadierung Router-Option in dem ATT-RG und ich habe einige Leute über die Verwendung dieses stattdessen reden gesehen. Ist das richtig?

EDIT

Denken wir zurück, ich glaube, 1: 1 NAT ist, was ich wirklich hier richtig brauchen?

EDIT 2
Ich habe versucht, etwas entlang der Linien von dieser mit:

#!/bin/sh 
# 
# to restore this configuration, it needs to be saved to /jffs/scripts/nat-start 
# on the router. 
# 
ifconfig eth0:0 WanIP1 netmask 255.255.255.248 up 
iptables -t nat -A PREROUTING -i eth0 -d WanIP1 -j DNAT --to-destination  192.168.1.10 
iptables -t nat -I POSTROUTING -s 192.168.1.10 -j SNAT --to WanIP1 
# 
ifconfig eth0:1 WanIP2 netmask 255.255.255.248 up 
iptables -t nat -A PREROUTING -i eth0 -d WanIP2 -j DNAT --to-destination  192.168.1.11 
iptables -t nat -I POSTROUTING -s 192.168.1.11 -j SNAT --to WanIP2 
# 
ifconfig eth0:2 WanIP3 netmask 255.255.255.248 up 
iptables -t nat -A PREROUTING -i eth0 -d WanIP3 -j DNAT --to-destination 192.168.1.12 
iptables -t nat -I POSTROUTING -s 192.168.1.12 -j SNAT --to WanIP3 
# 
# Port forwards, in case the webui doesn't work, but i think it will. uncomment below if needed. 
# iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.10 -j ACCEPT 

Ich habe versucht, nur die erste Gruppe und dieses Skript in der nat-Start setzen für Merlin zu holen. Als ich das tat und den Router neu startete, weigerte er sich, die WAN IP vom RG abzuholen.

Alle mit dieser Hilfe würde geschätzt.

EDIT

abgestimmt nach unten, aber keine Erklärung, warum.

Answer 1

NVG599 LAN-Adresse: 192.168.0.254/255.255.255.0

RT-AC88U WAN Adresse 192.168.0.1/255.255.255.0 RT-AC88U LAN Adresse 192.168.1.1/255.255.255.0

NVG599 kaskadierte Router: Aktiviert kaskadierte Router-Adresse: 192.168.0.1 Network Address: 107.218.164.224 Subnet Mask: 255.255.255.248

Server: 192.168.1.10 und 107.218.164.225

Skript 0

Startup für den Router:

#!/bin/sh 
# 
# tell it where to find the server 

ip ro add 107.218.164.225/32 via 192.168.1.10 
iptables -I POSTROUTING -t nat -s 107.218.164.225/32 -j RETURN 

# 
# servers 2-N go here 
...... 
# 
# catch-all for everything else on the LAN 
# 
# this will double-NAT everything and will end up using the NVG's dynamic IP which is outside of the static IP block 
##iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to 192.168.0.1 
# 
# this uses one of the public IPs 
iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to 107.218.164.230 

Und Skript für den Server bei Bedarf

#!/bin/sh 
# 
ifconfig eth0:1 107.218.164.225/29 
ip ro repl default via 192.168.1.1 src 107.218.164.225