NAT loopback на моем роутере

1961
Amit Shah

Пробовал все в течение дня все еще не может сделать это.

Я пытаюсь настроить «NAT loopback» на моем маршрутизаторе.

  • IP-адрес маршрутизатора : 192.168.1.254(br0)
  • Маршрутизатор WAN IP :192.168.10.129
  • IP-адрес локальной сети веб-сервера :192.168.1.1

Я пытаюсь получить доступ к веб-сервер, работающий на 192.168.1.1с 192.168.1.2.

Если это сделано. я попытался бы получить доступ к тому же из WAN в LAN, то есть я подключу другой маршрутизатор в моей офисной сети, а из клиента 2-го маршрутизатора я хотел бы получить доступ к той же странице веб-сервера.

Список iptables по умолчанию перед настройкой:

# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination all -- anywhere 224.0.0.0/24  Chain INPUT (policy ACCEPT) target prot opt source destination  Chain OUTPUT (policy ACCEPT) target prot opt source destination  Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 anywhere MASQUERADE all -- 192.168.1.0/24 anywhere

Я попробовал ниже правила iptables:

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1 iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.254
0

1 ответ на вопрос

0
Amit Shah

[Решено]

Проверено и хорошо ..!

Динамические значения:

Интерфейс WAN: интерфейс LAN vlan10 : br0

IP-адрес веб-сервера локальной сети: 192.168.1.1 Порт веб-сервера локальной сети : 8080

IP-адрес маршрутизатора WAN: 192.168.10.129 IP-адрес маршрутизатора LAN: 192.168.1.254

1. правила 

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT  iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2. правила

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

ПРИМЕЧАНИЕ. Не забудьте отключить другой сетевой интерфейс локальной сети во время тестирования.

Похожие вопросы