情况是这样的。我安装了多个区域的 OpenWrt:
- WAN - 设为 1.1.1.1
- LAN0——192.168.0.0/24
- LAN1——192.168.1.0/24
将某个端口从 转发到 后WAN,LAN0我可以从 Internet 上的另一台主机访问它(例如2.2.2.2),但我无法从 访问端口LAN1。
经过一番研究,我发现出于某种原因,我从 发送到 的所有数据包LAN0/1都是1.1.1.1从相应的 LAN 接口而不是 WAN 提供的,例如,当我尝试1.1.1.1:80从连接到 时LAN1,数据包不会被转发LAN0到路由器(它会打开其 Web 界面)。
是的,我可以为每个转发规则创建副本,但我真的想尽量避免这种情况,因为已经有 10 个了。
有没有办法正确配置防火墙(可能是原始 iptables,但没有 DNAT,只接受一个接口作为参数?)或让 WAN 接口接收从 LAN0/1 到公共 IP 的数据包?
先感谢您