Loopback NAT werkt niet over DMZ

Aangezien ik Telenet klant ben en hun alles-in-één toestel rommel vind, heb ik een eigen router (Netgear R7000) in DMZ achter het telenet toestel staan. Zo hoef ik niet naar het telenet toestel te kijken en kan ik alles configureren op mijn eigen toestel.

Dit lijkt naar behoren te werken, maar loopback NAT krijg ik niet aan de praat. Indien ik expliciet in de Telenet router de nodige poorten openzet (en DMZ naar mijn eigen router uitschakel) lijkt dit wel naar behoren te werken.

Hoe kan dit? DMZ (bij consumer toestellen) is toch gewoonweg hetzelfde als alle poorten openzetten naar de opgegeven host? Hoe is dit verschillend van een aantal specifieke poorten openzetten?

Netwerkschema: http://i.imgur.com/j29x2L8.png

ik heb een DynDNS host die ik gebruik om mijn server van buitenaf te bereiken. Het zou daarom handig zijn om deze zowel extern als intern te gebruiken (dan moet ik de configuratie van de applicatie in kwestie niet steeds aanpassen).

Ik heb reeds een lokale DNS server draaien, maar omwille van 2 redenen zal dit niet werken:
- Op mijn server heb ik een aantal virtuele interfaces gebridged, waardoor ik met een stuk of 10 IP adressen zit.
- Lokaal draait er een updater voor DynDNS, welke dan een lokaal IP adres zou krijgen bij een check (tenzij ik hier niet de lokale DNS server configureer, maar dit wordt te omslachtig naar mijn zin).

Het eigenaardige is dat ik bij loopback NAT (zonder DMZ) als source address het adres van de Telenet router krijg, wat suggereert dat loopback NAT wel ondersteund wordt.

Mijn vraag is dus hoe het verschil tussen DMZ en specifieke poorten forwarden invloed kan hebben op loopback NAT. Misschien is dit gewoon een bug bij de implementatie van DMZ op het Telenet toestel?

[ Voor 6% gewijzigd door egonolieux op 28-11-2015 19:40 ]

CptChaos schreef op zaterdag 28 november 2015 @ 19:47:
Kun je Telenet niet vragen je Telenet toestel in bridge te laten zetten? Dan zet je Telenet toestel letterlijk alles door naar jouw eigen Netgear router. Wellicht dat het dan wel werkt.

De Telenet router bridged wil ik niet omdat dit nog meer problemen zou geven.

Het enige configureerbare op het Telenet toestel is port forwarding. Ik kan bvb geen alternatieve DNS server instellen (die vervolgens via DHCP verspreid wordt) waardoor ik op elke computer manueel de DNS server zou moeten configureren. DHCP uitzetten gaat ook niet; anders kon ik DHCP laten draaien op mijn eigen router. Bovendien zou ik ook de helft van de features van mijn eigen router verliezen; ze zijn niet per se noodzakelijk, maar wel handig, zoals logging en traffic meter.

Op zich werkt mijn huidige setup prima, alleen dit "rare" probleem met loopback NAT dat niet wil werken over DMZ. Ik wou vooral weten waarom het niet werkte, alhoewel het een bug lijkt te zijn.

De beste oplossing zou uiteindelijk een gewone kabelmodem zijn, maar dat doen ze niet (meer), tenzij ik ze uren blijf lastigvallen mits een extra kost van minstens 100 euro.

[ Voor 4% gewijzigd door egonolieux op 28-11-2015 21:06 ]

jeroen3 schreef op zaterdag 28 november 2015 @ 23:31:
Werkt loopback wel als je dubbel forward? Dus zonder DMZ?

Ja, dit is dus het eigenaardige.