我希望我的“dmz”连接的访问者能够通过他们的全局 DNS IP(wan)访问重定向到另一个区域(比如说“lan”)的服务。
- openwrt wan-12.23.34.45
- 客户端位于 dmz - 192.168.2.101
- httpd 在局域网 - 192.168.1.2,为 vhost someservice.net 配置(解析为 12.23.34.45)
现在,dmz 人员尝试使用他的浏览器访问 someservice.net,因此将尝试连接到 12.23.34.45:80,在我的想象中,它应该经过 wan 区域,然后重定向回 lan。
OpenWrt 在链条上的某个地方阻止了这一点,因为这个连接没有成功。
我的流量控制配置目前如下所示:
- 局域网 -> 广域网
- 非军事区 -> 广域网
- 局域网 -> VPN
- 局域网 -> 非军事区
欢迎任何指点!
答案1
这个特定场景是 OpenWRT NAT 环回配置问题。查看变更日志,这是在基础系统 /etc/hotplug.d/firewall/10-nat-reflection 中实现的。仅从 10.03.1-rc4(我正在运行)开始,但 LuCI 0.9 只能将重定向分配到“lan”区域。据一位 OpenWRT 开发人员称LuCI 0.10 也能够将重定向分配到其他区域。目前,在 /etc/config/firewall 中使用“option dest dmz”进行手动重定向将实现所需的结果。