如何配置 dd-wrt ​​将 IP 协议 ID 50 和 51 流量转发到内部机器?

tag-icon tag-icon networking iptables ip linux-networking router
如何配置 dd-wrt ​​将 IP 协议 ID 50 和 51 流量转发到内部机器?

请注意,我说的不是 TCP 或 UDP 流量。而是协议 ID 为 50 和 51 的 IP 流量。

这样做的目的是,我可以将 IPsec 流量传递到内部机器,它将充当 VPN 终端器。

答案1

和其他前锋一样:

root@lightning:~# iptables -t nat -A PREROUTING -p 50 -j DNAT --to 1.2.3.4
root@lightning:~# iptables -t nat -A PREROUTING -p 51 -j DNAT --to 1.2.3.4
root@lightning:~# iptables -t nat -L PREROUTING -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       esp  --  *      *       0.0.0.0/0            0.0.0.0/0            to:1.2.3.4
    0     0 DNAT       ah   --  *      *       0.0.0.0/0            0.0.0.0/0            to:1.2.3.4

答案2

另一个选项是将端点设置为 DD-WRT 中的“DMZ 主机”。这将传递并伪装所有流量,包括您的外来协议。

相关内容