我的 ISP 给了我一组外部静态 IP
75.xx170
子网掩码 255.255.255.248
网关 75.xx169
我正在尝试使用一对一 nat 将它们分配给我的 ddwrt 修改的 netgear r8000 设备上的 lan 设备。到目前为止,我有以下设置
启动
echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175
防火墙
iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
选择 vlan2 是因为它是 wan 接口,我认为这是正确的选择。
到目前为止,似乎我可以打开与转发 IP 的主机的连接,但我无法发送或接收数据(使用禁用 Windows 防火墙的 netcat 进行测试)。我遵循了此处的指南http://www.dd-wrt.com/wiki/index.php/One-to-one_NAT我尽了最大努力,但我还是迷路了。
如果这意味着什么,我试图将流量路由到局域网上的主机是硬连线的。它还有一个通过 Windows 适配器属性窗口配置的静态分配 IP 地址。
答案1
重新启动路由器后,它似乎最终可以使用这些设置。
192.168.44.0/24 是存在于路由器 WAN 端的本地网络地址范围,来自我的 ISP 要求我使用的网络设备。它是来自 Charter 的有线路由器/调制解调器组合,似乎是他们预设的,无法更改。
防火墙
iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
iptables -I FORWARD -s 192.168.44.0/24 -j ACCEPT