連接到單獨區域網路中的伺服器（使用openwrt）

我正在使用具有以下設置的openwrt：

                ---------------
                |             |--- LAN1 192.168.1.1/24
WAN 194.X.X.X ---| openwrt-box |                                               ------------
                |             |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---|  Server  |
                ---------------                                               ------------

防火牆 - 區域設置

General Settings
Enable SYN-flood protection yes
Drop invalid packets        no
Input           accept
Output          accept
Forward         reject

Zone ⇒ Forwardings  Input   Output  Forward Masquerading    MSS clamping
LAN1 ⇒ WAN          accept  accept  reject  no              no
WAN ⇒ reject        reject  accept  reject  yes             yes
LAN2 ⇒ WAN          accept  accept  reject  no              no

我有一個從 WAN 到伺服器的埠轉發，一切正常，但是：如何從 LAN1 連接到伺服器？

您需要更多資訊嗎？

謝謝

最後我得到了一個解決方案，如何只允許從 LAN1 連接到埠 80 和 443 上的伺服器：

1. 在“網路->防火牆”中轉到頁面“流量規則”
2. 向下滾動到“新轉發規則”

Name Source zone Destination zone LAN1ToServer LAN1 LAN2 3. 點擊“添加和編輯” 4. 在“目標地址”欄位中輸入伺服器 ip，在“目標埠”和“保存並應用”中輸入埠（“80 443”）

您尚未定義 LAN1 和 LAN2 之間的區域間轉發，因此使用預設轉發策略（拒絕）。你只需要打開它。

點擊 LAN1 行旁邊的編輯，並在區域間轉發部分中，確保在兩個方向上都啟用 LAN2。

引用自：https://serverfault.com/questions/710443