preso tentando configurar um-para-um nat no meu roteador ddwrt

Question

preso tentando configurar um-para-um nat no meu roteador ddwrt

#1 resposta do (1 votos)

1

meu isp me deu um conjunto de ips estáticos externos

75.x.x.170
máscara de sub-rede 255.255.255.248
gateway 75.x.x.169

Eu estou tentando usar um-para-um nat para atribuí-los aos dispositivos lan no meu dispositivo netgear r8000 ddwrt modificado. até agora eu tenho a seguinte configuração

STARTUP

echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175

FIREWALL

iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o 'get_wanface' -j SNAT --to 'nvram get wan_ipaddr'
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT

vlan2 foi escolhido porque é a interface wan e achei que era o correto para escolher.
Até agora parece que eu posso abrir uma conexão com o host i encaminhado o ip para, mas eu sou incapaz de enviar ou receber dados (testado usando netcat com o windows firewall desativado). Eu estava seguindo o guia encontrado aqui link da melhor forma possível perdido.
Se isso significa que o host im tentando encaminhar o tráfego para o lan é hardwired. Ele também possui um endereço IP atribuído estaticamente, configurado através da janela de propriedades do adaptador do Windows.

networking router nat dd-wrt

por Jfm Meyers 20.02.2017 / 20:35

1 resposta

Tags networking router nat dd-wrt

Como posso usar os estilos no Microsoft Word para alterar apenas a formatação específica e manter inalterada a outra formatação existente? macOS Kernel panic na inicialização. Pânico: initproc saiu

score 1 · Accepted Answer

depois de reiniciar o roteador, ele parece finalmente funcionar com essas configurações.

O 192.168.44.0/24 é um intervalo de endereços de rede local que existe no lado wan do roteador e vem do dispositivo de rede que meu isp requer que eu uso. é um combo de roteador / modem a cabo do charter que parece ser predefinido por eles e não pode ser alterado.

FIREWALL

iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o 'get_wanface' -j SNAT --to 'nvram get wan_ipaddr'
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
iptables -I FORWARD -s 192.168.44.0/24 -j ACCEPT