O encaminhamento de porta DD-WRT não funciona para sub-rede interna

Navegue suas respostas
0

Eu tenho um roteador com firmware dd-wrt. Eu configurei o 2º endereço IP através de comandos Iptables e tenho uma porta portuária. Funciona bem. No entanto, não funciona internamente. Tentando ir internamente para 89.25.1.1:443 não vai funcionar. Apenas externamente. 

# Ip for INTRANET
ifconfig vlan2:1 89.25.1.1 netmask 255.255.255.248 broadcast 89.25.1.15

# Routes for IIS HTTPS
iptables -t nat -I POSTROUTING -o vlan2 -s 192.168.51.7 -j SNAT --to 89.25.1.1
iptables -t nat -I PREROUTING -i vlan2 -d 89.25.1.1 -p tcp --dport 443 -j DNAT --to 192.168.51.7:443
iptables -I FORWARD -i vlan2 -d 192.168.51.7 -p tcp --dport 443 -j ACCEPT

Como eu poderia corrigir isso para que ele funcione também internamente?

    
por MadBoy 11.12.2013 / 16:23

1 resposta

0

Eu não sei como são suas interfaces. Acredito que vlan2 é sua interface externa, o que significa que o problema está nesta regra: 

iptables -t nat -I PREROUTING -i vlan2 -d 89.25.1.1 -p tcp --dport 443 -j DNAT --to 192.168.51.7:443

O -i vlan2 significa que a regra só coincide se o pacote estiver chegando na interface vlan2 - o que não é, ele vem da rede interna, então é vlan1 ou o que quer que seja chamado na sua configuração. Para ter o mesmo dnat, não há problema em deixar de fora a restrição da interface com o parâmetro -i completamente, ou seja, use apenas 

iptables -t nat -I PREROUTING -d 89.25.1.1 -p tcp --dport 443 -j DNAT --to 192.168.51.7:443
    
por 06.01.2014 / 13:41

Tags

SSD acidentalmente apagado com “dd”, alguma chance de recuperação? Como faço para destacar o início do bloco no vim?