NAT 环回(发夹)不工作 - OpenWRT

NAT 环回(发夹)不工作 - OpenWRT

我有一个家庭网络,其中有调制解调器和路由器(SmartRG SR905AC),由我的 ISP(EBOX)提供。SMART/OS 的固件版本是 10.6.5.1,即“Powered by OpenWRT”,但他们没有提到是哪个版本。

我还有一个 SQL 服务器,可以通过我的公共 IP 从互联网访问。我希望我的笔记本电脑既能在我不在家时从互联网访问该服务器,也能在我在家时从 LAN 访问该服务器。

我已设置端口转发如下​​:

Source Zone: WAN
Destination Zone: LAN
Destination IP: 192.168.1.100 (address of the SQL server)
Public Port: 3306
Protocol: TCP+UDP
Local Port: 3306
Port Type: Port
Enable Hairpin: Yes

虽然我可以通过互联网正常访问服务器,但当我在家庭网络上时却无法访问它。

还有什么我应该知道的可能会影响这一点吗?

我知道将 MySQL 服务器开放到互联网并不安全,而且我不想设置 VPN。

谢谢

答案1

此规则在运行 LEDE 17.01.4 的路由器上运行良好

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '80'
        option dest_ip '192.168.2.199'
        option dest_port '8080'
        option name 'HTTP'

您可以检查一下设备的 DNAT 规则吗?您会发现/etc/config/firewall

编辑:LEDE 是 Openwrt 的一个分支。

相关内容