我有一个带有 OpenWrt 的接入点。在同一 LAN 的其他主机上有一个鱿鱼(IP 地址 192.168.80.148)。我想将目标端口为 80 的包裹路由到 192.168.80.148。
所以我有
root@ap:/tmp# iptables -L -vn -t mangle
Chain PREROUTING (policy ACCEPT 67354 packets, 54M bytes)
pkts bytes target prot opt in out source destination
67358 54M fwmark all -- * * 0.0.0.0/0 0.0.0.0/0
Chain INPUT (policy ACCEPT 1548 packets, 127K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 65789 packets, 54M bytes)
pkts bytes target prot opt in out source destination
65789 54M mssfix all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 1017 packets, 133K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 66808 packets, 54M bytes)
pkts bytes target prot opt in out source destination
25686 1564K MARK tcp -- * br-lan 0.0.0.0/0 0.0.0.0/0 PHYSDEV match ! --physdev-in eth0+ tcp dpt:80 MARK set 0x1
Chain fwmark (1 references)
pkts bytes target prot opt in out source destination
Chain mssfix (1 references)
pkts bytes target prot opt in out source destination
root@ap:/tmp# ip rule ls
0: from all lookup 128
0: from all fwmark 0x1 lookup squid1
1: from all lookup local
32766: from all lookup main
32767: from all lookup default
root@ap:/tmp# ip route show table squid1
default via 192.168.80.148 dev br-lan
所以,但是路由不起作用,我没有看到包裹从我的站发送到带有鱿鱼的盒子。
一件重要的事情:接入点不是站点的默认网关。 AP 的所有端口都位于同一 VLAN 中,因此 AP 具有唯一的 IP 地址,与内部互联网 ADSL 调制解调器位于同一 LAN 中。 ADSL调制解调器的LAN IP地址是默认网关。
我究竟做错了什么?
编辑:
我添加了一条测试规则:
iptables -t mangle -A OUTPUT -o br-lan -p tcp -m physdev ! --physdev-in eth0+ -m tcp --dport 80 -
j MARK --set-xmark 0x1/0xffffffff
我发现在这种情况下路由有效(来自 AP 本身的流量通过鱿鱼盒)。因此,问题在于来自该站的流量没有被路由。为什么?