首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
shika
V2EX  ›  OpenWrt

openwrt 能设置 lan 到 lan 的端口转发吗?

  •   
  •   shika · 2023-06-10 21:13:39 +08:00 via Android · 1438 次点击
    这是一个创建于 531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假设 openwrt 的 lan 口地址为 192.168.2.1 ,另有一台群晖地址为 192.168.2.253 ,openwrt 自身的防火墙如何设置规则将访问 192.168.2.1 的某个端口的流量转发到 192.168.2.253 的某个端口?

  • OpenWrt
  • LAN
  • 192.168.2.253
  • 192.168.2.1
    5 条回复    2023-06-27 17:56:33 +08:00
    billlee
        1
    billlee  
       2023-06-10 21:36:24 +08:00
    和 WAN 到 LAN 的转发没什么区别
    config redirect
    option dest 'lan'
    option target 'DNAT'
    option src_dport '1234'
    option dest_ip '192.168.2.253'
    option dest_port '1234'
    option src 'lan'
    shika
        2
    shika  
    OP
       2023-06-10 22:16:12 +08:00
    @billlee 本来也是这么理解的,尝试这样设置过,可是就是不通,还没搞明白怎么回事呢
    billlee
        3
    billlee  
       2023-06-11 00:16:35 +08:00 via Android
    @shika 我想起来了,这里回包因为是同一个网段,不会经过路由器,会导致回包的源 IP 未经过转换而引起问题。解决方法要么是把 192.168.2.253 改到了另一个网段,要么是再设置一个 SNAT.
    leloext
        4
    leloext  
       2023-06-11 00:53:20 +08:00
    同网段是执行交换机的功能,要控制的话需要用 VLAN
    wonderblank
        5
    wonderblank  
       2023-06-27 17:56:33 +08:00
    DNAT 可解,写个防火墙规则即可。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2826 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 09:27 · PVG 17:27 · LAX 01:27 · JFK 04:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.