我有一个使用 CG-NAT 的 4G 连接无线电设置。这意味着我无法使用提供的远程软件远程访问收音机。
为了解决这个问题,我设置了一个云 VPS 线卫服务器,并在无线电本地设置了一个 pfsense 路由器,将所有流量从无线电单元传输到云端,进而为其提供一个可以进行端口转发的静态 IP。
设置看起来像
radio --> pfsense router --> <WIREGUARD VPN LINK> --> cloud server --> internet
我已经设置了以下 iptables 规则,直到几个月前,这些规则都运行得非常好,并允许我进行远程连接。
iptables -t nat -A PREROUTING -p tcp --dport 4994 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A PREROUTING -p udp --dport 4993 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -i eth0 -p tcp -d 10.3.2.4 --dport 4994 -j ACCEPT
iptables -I FORWARD -i eth0 -p udp -d 10.3.2.4 --dport 4993 -j ACCEPT
以供参考
- 10.2.3.4 是云 VPS 上 pfsense 隧道的 IP(wireguad VPN 链接的右侧)
- 10.2.3.1是云VPS上wireguard vpn网关的IP
如果我对开放端口进行 nmap 扫描,我可以看到它们已打开,并且可以看到流量到达 wireguard 连接的 pfsense 端。
谁能告诉我为什么现在不起作用或者我如何解决问题所在?