ルータ – DD-WRT: LAN内部からのリクエストにポート転送を適用するには?

dd-wrt dynamic-dns port-forwarding router

私のルータのオリジナルのファームウェアでは、ポート80からLAN内のサーバーへのポート転送を定義していましたが、これは外部のダイナミックDNSサービスと組み合わせて使用していました

DD-WRTにアップグレードしましたが、残念ながらポートフォワーディングはLAN外からの外部IPへのリクエストにしか機能しません。LAN内からは内部IPでしかサーバにアクセスできません

LAN内からも外部IP(ひいてはダイナミック外部IPに接続されたドメイン名)に正しくアクセスできるようにするにはどうしたらいいですか?

私は標準的なDD-WRTの定義でそれを実現する方法を見つけるのが好きですが、例えばiptablesを使用することは問題外ではありません

  26  UrEl  2011-05-19


ベストアンサー

最近のDD-WRTビルドのバグのようです

Use iptables:

iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

(特定のLANに合わせてサブネットを変更してください)

http://hax.at/text/41より

25  UrEl  2011-05-21


UrElさんの回答の精神で。DD-WRTフォーラムに、それ以上の適応をせずにコピーペーストするだけの自己設定可能なiptablesスクリプトを見つけることができます

insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE

Jarett氏が指摘しているように、これはFirewallスクリプトとして使用する必要があり、Startupスクリプトとして使用する必要はありません

4  krlmlr  2013-08-27


Security->Firewallタブの「WAN NATリダイレクトのフィルタリング」を無効にしてみてください。ヘルプの説明から

フィルタ WAN NATリダイレクト LAN上のホストがルータのWANアドレスを使用して、LAN上のサーバー(ポートリダイレクトを使用して設定したサーバー)に連絡することを防ぎます

1  Tobias Plutat  2011-05-19


あなたの本当の問題は、DNS Aレコードの2つのビューが必要なことのようです。外部的にはダイナミックDNSはネットワークのパブリックIPを指しており、ローカルホストに80番ポートを転送しています。必要なのは、ローカルホストのローカルホストIPに同じ完全修飾ドメイン名を指すAレコードのエントリをdnsmasqに追加することです。これを行うには、サービスページ/追加のdnsmasqオプションに以下を追加します

 address=/www.mydomain.com./xx.xx.xx.xx

xxの部分をローカルIPに、ドメイン名をあなたのドメイン名に置き換えてください。最後のドットを忘れないようにしてください

1  systemconcierge  2011-05-26


タイトルとURLをコピーしました