我有一台来自 ISP 的路由器(Orange Funbox 2.0)。在其中,我将端口 6568 转发到运行 Wireguard VPN 的 Raspberry Pi。在服务器上,我使用以下设置了到终端设备(我的手机)的端口转发
iptables -t nat -A PREROUTING -4 -p tcp --dport 6568 -j DNAT --to-destination 192.168.2.2:6567
iptables -t nat -A PREROUTING -4 -p udp --dport 6568 -j DNAT --to-destination 192.168.2.2:6567
我在手机上设置了一个 HTTP 服务器,监听端口 6567,并将其连接到 VPN。从家用电脑连接到192.168.1.4:6568显示连接正常,并显示一个网页。从我的家庭网络外部(图中的 ReqBin)连接到 Pi 上的 HTTP 服务器也正常。但是,尝试从外部网络访问手机(通过路由器上的转发端口,然后通过 VPN)不起作用。家用电脑和 ReqBin 在通过家用路由器时都无法实现连接。iptables计数器显示数据包到达服务器,并得到正确处理。手机上的日志显示没有连接。
数据包消失到哪里了?