openwrt dmz nat 環回不起作用

我想讓我的“dmz”連接的訪問者能夠通過他們的全球 DNS IP（wan）訪問被重定向到另一個區域的服務，比如說“lan”。

• openwrt wan - 12.23.34.45
• 客戶坐在 dmz - 192.168.2.101
• httpd 在 lan - 192.168.1.2 中，為 vhost someservice.net 配置（解析為 12.23.34.45）

現在 dmz 人嘗試使用他的瀏覽器訪問 someservice.net，因此將嘗試連接到 12.23.34.45:80，在我的想像中應該通過 wan 區域，然後被重定向回 l​​an。

沿著鏈的某個地方，openwrt 阻止了這個，因為這個連接沒有成功。

我的流量控製配置目前如下所示：

• lan -> wan
• dmz -> wan
• lan -> vpn
• 區域網路-> dmz

歡迎任何指點！

這種特殊情況是 OpenWRT NAT 環回配置問題。查看更改日誌，這是在基本系統 /etc/hotplug.d/firewall/10-nat-reflection 中實現的，僅從 10.03.1-rc4 （我正在執行）開始，但 LuCI 0.9 只能將重定向分配到“蘭”區。根據 OpenWRT 開發人員的說法， LuCI 0.10 也將能夠將重定向分配到其他區域。現在使用“option dest dmz”在 /etc/config/firewall 中進行手動重定向將達到預期的效果。

引用自：https://serverfault.com/questions/226247