私のルータのオリジナルのファームウェアでは、ポート80からLAN内のサーバーへのポート転送を定義していましたが、これは外部のダイナミックDNSサービスと組み合わせて使用していました
DD-WRTにアップグレードしましたが、残念ながらポートフォワーディングはLAN外からの外部IPへのリクエストにしか機能しません。LAN内からは内部IPでしかサーバにアクセスできません
LAN内からも外部IP(ひいてはダイナミック外部IPに接続されたドメイン名)に正しくアクセスできるようにするにはどうしたらいいですか?
私は標準的なDD-WRTの定義でそれを実現する方法を見つけるのが好きですが、例えばiptablesを使用することは問題外ではありません
26 UrEl 2011-05-19
最近のDD-WRTビルドのバグのようです
Use iptables:
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
(特定のLANに合わせてサブネットを変更してください)
25 UrEl 2011-05-21
UrElさんの回答の精神で。DD-WRTフォーラムに、それ以上の適応をせずにコピーペーストするだけの自己設定可能なiptablesスクリプトを見つけることができます
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE
Jarett氏が指摘しているように、これはFirewallスクリプトとして使用する必要があり、Startupスクリプトとして使用する必要はありません
4 krlmlr 2013-08-27
Security->Firewallタブの「WAN NATリダイレクトのフィルタリング」を無効にしてみてください。ヘルプの説明から
フィルタ WAN NATリダイレクト LAN上のホストがルータのWANアドレスを使用して、LAN上のサーバー(ポートリダイレクトを使用して設定したサーバー)に連絡することを防ぎます
1 Tobias Plutat 2011-05-19
あなたの本当の問題は、DNS Aレコードの2つのビューが必要なことのようです。外部的にはダイナミックDNSはネットワークのパブリックIPを指しており、ローカルホストに80番ポートを転送しています。必要なのは、ローカルホストのローカルホストIPに同じ完全修飾ドメイン名を指すAレコードのエントリをdnsmasqに追加することです。これを行うには、サービスページ/追加のdnsmasqオプションに以下を追加します
address=/www.mydomain.com./xx.xx.xx.xx
xxの部分をローカルIPに、ドメイン名をあなたのドメイン名に置き換えてください。最後のドットを忘れないようにしてください
1 systemconcierge 2011-05-26
