DD-WRT: как разрешить перенаправление портов для применения к запросам, происходящим из локальной сети?

с оригинальной прошивкой моего маршрутизатора у меня была определена переадресация портов с порта 80 на сервер в локальной сети, которую я использовал в сочетании с внешней динамической службой DNS.

теперь я обновлен до DD-WRT и увы переадресация портов работает только для запросов на внешний IP от за пределами локальная сеть. Изнутри локальной сети я могу получить доступ к серверу только по его внутреннему IP.

Как я могу получить внешний IP (и тем самым доменное имя подключено к динамический внешний IP) быть правильно доступным также из внутри локальную сеть?

Я предпочитаю узнать, как достичь этого со стандартными определениями DD-WRT, но использование, например, iptables не исключено.

10
задан studiohack
09.12.2022 7:58 Количество просмотров материала 2446
Распечатать страницу

4 ответа

похоже, это ошибка в последних сборках DD-WRT.

использовать iptables:

iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

(изменить подсеть в соответствии с вашей конкретной локальной сети)

С http://hax.at/text/41

25
отвечен UrEl 2022-12-10 15:46

в духе ответа Уреля: самонастраивающийся iptables скрипт, который можно просто скопировать-вставить без дальнейшей адаптации можно найти на DD-WRT форум:

insmod ipt_mark 
insmod xt_mark 
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001 
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark 
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE

Как отметил Джаретт, это должно использоваться как сценарий брандмауэра а не как стартовый скрипт.

4
отвечен krlmlr 2022-12-10 18:03

попробуйте отключить "фильтр перенаправления WAN NAT" на вкладке Безопасность->Брандмауэр. От описание:

фильтр перенаправления WAN NAT Запрещает узлам локальной сети использовать WAN-адрес маршрутизатора для связи с серверами локальной сети (настроенными с помощью перенаправления портов).

1
отвечен Tobias Plutat 2022-12-10 20:20

похоже, что ваша реальная проблема заключается в том, что вам нужно два вида записи DNS A. Внешне динамический dns указывает на общедоступный IP-адрес сети, который перенаправляет порт 80 на локальный узел. Все, что вам нужно сделать, это добавить запись в dnsmasq с записи указывать полное доменное имя на локальный IP для локальных хостов. Вы можете сделать это, добавив следующее на странице услуги / Дополнительные параметры dnsmasq:

 address=/www.mydomain.com./xx.xx.xx.xx

просто замените xx на локальный ip и доменное имя с вашим доменным именем. Не забудьте конечную точку, иначе к ней будет добавлено ваше локальное доменное имя.

1
отвечен systemconcierge 2022-12-10 22:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх