主路由拨号_openwrt做旁路由_ipv4端口映射的设置
转载注明来源: 本文链接 来自osnosn的博客,写于 2021-01-08.
方法1,这个办法最好
- openwrt 只有一个LAN接口,没有WAN接口。在"防火墙-区域设置"->"一般设置"中,去掉"NAT"选项的勾,设置"转发"->允许。
"NAT" 即 "IP伪装" - 直接在主路由上设置ipv4的端口映射,映射到目标机器。
方法2
- openwrt 只有一个LAN接口,没有WAN接口。在防火墙基本规则中,勾上"NAT"选项,设置"转发"->拒绝。
- 主路由上设置ipv4的端口映射,映射到旁路由(openwrt)。
- openwrt 上也设置ipv4端口映射,映射到目标机器。
因为 openwrt上没有WAN口,ipv4端口映射添加后,自动会设为一个LAN,一个WAN。
这时候需要,再次编辑这条映射规则,把两个区域都改为LAN。保存即可。 - openwrt 上自定义防火墙规则中,加入
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE- 或者用指定了IP和端口的两条规则,替换掉上面这条。
iptables -t nat -I POSTROUTING -s 192.168.2.100 -p tcp -m tcp --sport 8888 -o eth0 -j MASQUERADEiptables -t nat -I POSTROUTING -d 192.168.2.100 -p tcp -m tcp --dport 8888 -o eth0 -j MASQUERADE
两种办法。内网机器只要把GW指向旁路由,不会影响旁路由上的pw功能。
---end---