假设 openwrt 的 lan 口地址为 192.168.2.1 ,另有一台群晖地址为 192.168.2.253 ,openwrt 自身的防火墙如何设置规则将访问 192.168.2.1 的某个端口的流量转发到 192.168.2.253 的某个端口?
1
billlee 346 天前
和 WAN 到 LAN 的转发没什么区别
config redirect option dest 'lan' option target 'DNAT' option src_dport '1234' option dest_ip '192.168.2.253' option dest_port '1234' option src 'lan' |
3
billlee 346 天前 via Android
@shika 我想起来了,这里回包因为是同一个网段,不会经过路由器,会导致回包的源 IP 未经过转换而引起问题。解决方法要么是把 192.168.2.253 改到了另一个网段,要么是再设置一个 SNAT.
|
4
leloext 345 天前
同网段是执行交换机的功能,要控制的话需要用 VLAN
|
5
wonderblank 329 天前
DNAT 可解,写个防火墙规则即可。
|