Router

openwrt dmz nat 環回不起作用

  • September 26, 2014

我想讓我的“dmz”連接的訪問者能夠通過他們的全球 DNS IP(wan)訪問被重定向到另一個區域的服務,比如說“lan”。

  • openwrt wan - 12.23.34.45
  • 客戶坐在 dmz - 192.168.2.101
  • httpd 在 lan - 192.168.1.2 中,為 vhost someservice.net 配置(解析為 12.23.34.45)

現在 dmz 人嘗試使用他的瀏覽器訪問 someservice.net,因此將嘗試連接到 12.23.34.45:80,在我的想像中應該通過 wan 區域,然後被重定向回 l​​an。

沿著鏈的某個地方,openwrt 阻止了這個,因為這個連接沒有成功。

我的流量控製配置目前如下所示:

  • lan -> wan
  • dmz -> wan
  • lan -> vpn
  • 區域網路-> dmz

歡迎任何指點!

這種特殊情況是 OpenWRT NAT 環回配置問題。查看更改日誌,這是在基本系統 /etc/hotplug.d/firewall/10-nat-reflection 中實現的,僅從 10.03.1-rc4 (我正在執行)開始,但 LuCI 0.9 只能將重定向分配到“蘭”區。根據 OpenWRT 開發人員的說法, LuCI 0.10 也將能夠將重定向分配到其他區域。現在使用“option dest dmz”在 /etc/config/firewall 中進行手動重定向將達到預期的效果。

引用自:https://serverfault.com/questions/226247