我有一个家庭网络,其中有调制解调器和路由器(SmartRG SR905AC),由我的 ISP(EBOX)提供。SMART/OS 的固件版本是 10.6.5.1,即“Powered by OpenWRT”,但他们没有提到是哪个版本。
我还有一个 SQL 服务器,可以通过我的公共 IP 从互联网访问。我希望我的笔记本电脑既能在我不在家时从互联网访问该服务器,也能在我在家时从 LAN 访问该服务器。
我已设置端口转发如下:
Source Zone: WAN
Destination Zone: LAN
Destination IP: 192.168.1.100 (address of the SQL server)
Public Port: 3306
Protocol: TCP+UDP
Local Port: 3306
Port Type: Port
Enable Hairpin: Yes
虽然我可以通过互联网正常访问服务器,但当我在家庭网络上时却无法访问它。
还有什么我应该知道的可能会影响这一点吗?
我知道将 MySQL 服务器开放到互联网并不安全,而且我不想设置 VPN。
谢谢
答案1
此规则在运行 LEDE 17.01.4 的路由器上运行良好
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '80'
option dest_ip '192.168.2.199'
option dest_port '8080'
option name 'HTTP'
您可以检查一下设备的 DNAT 规则吗?您会发现/etc/config/firewall
编辑:LEDE 是 Openwrt 的一个分支。