Turris Omnia 上的路由表如下所示:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 1xx.1xx.246.161 0.0.0.0 UG 0 0 0 br-wan
10.111.222.0 0.0.0.0 255.255.255.0 U 0 0 0 br-guest_turris
1xx.1xx.246.160 0.0.0.0 255.255.255.224 U 0 0 0 br-wan
1xx.1xx.246.161 0.0.0.0 255.255.255.255 UH 0 0 0 br-wan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
我的网络服务器位于 1xx.1xx.246.161。
我想从 1xx.1xx.246.161 从我的 NAS(192.168.1.10)访问 NFS。
以下是物理布线图:
+------+
| |------(br-lan)-----[NAS]
| |
|Turris|------(br-wan)-----[WWW]
| |
| |------(br-wan)-----[Internet]
+------+
因此,我需要在防火墙上打一个洞,以允许从 br-wan 到 br-lan 的 NFS 请求(最好只允许到主机 1xx.1xx.246.161)。如果 1xx.1xx.246.161 可以访问 br-lan 上的所有内容,那就没问题了。如果有帮助,我们可以为 WWW 提供一个额外的私有地址空间 IP 地址,以便网络可以路由进来。
我可以从 192.168.1.10 ping 1xx.1xx.246.161,但是我无法从 1xx.1xx.246.161 ping 192.168.1.10,如果防火墙没有漏洞,这是有道理的。
我该如何配置 Turris Omnia 来实现这一点?最好通过 Luci(Web 管理员)。