Router
openwrt dmz nat 環回不起作用
我想讓我的“dmz”連接的訪問者能夠通過他們的全球 DNS IP(wan)訪問被重定向到另一個區域的服務,比如說“lan”。
- openwrt wan - 12.23.34.45
- 客戶坐在 dmz - 192.168.2.101
- httpd 在 lan - 192.168.1.2 中,為 vhost someservice.net 配置(解析為 12.23.34.45)
現在 dmz 人嘗試使用他的瀏覽器訪問 someservice.net,因此將嘗試連接到 12.23.34.45:80,在我的想像中應該通過 wan 區域,然後被重定向回 lan。
沿著鏈的某個地方,openwrt 阻止了這個,因為這個連接沒有成功。
我的流量控製配置目前如下所示:
- lan -> wan
- dmz -> wan
- lan -> vpn
- 區域網路-> dmz
歡迎任何指點!
這種特殊情況是 OpenWRT NAT 環回配置問題。查看更改日誌,這是在基本系統 /etc/hotplug.d/firewall/10-nat-reflection 中實現的,僅從 10.03.1-rc4 (我正在執行)開始,但 LuCI 0.9 只能將重定向分配到“蘭”區。根據 OpenWRT 開發人員的說法, LuCI 0.10 也將能夠將重定向分配到其他區域。現在使用“option dest dmz”在 /etc/config/firewall 中進行手動重定向將達到預期的效果。