• DD-WRT доступ из LAN на свой же внешний IP

     При настройке доменных имен (указываем наш внешний IP адрес), может возникнуть проблема доступа на внутренний сервер (проброс портов).

    Например во внутренней сети есть веб-сервер, маршрутизатор настроен на проброс порта 80 с WAN (внешний IP адрес) на IP адрес веб-сервер внутри сети. Проблема возникает, если компьютер из внутренней сети обращается на порт на внешний IP адрес:

    Internet (port 80) ==> WAN (IP 1.1.2.2) ==> Web-server in LAN (IP 10.10.10.2) - данная схема работает, при настройке проброса портов
    LAN PC (IP 10.10.10.65) ==> WAN (IP 1.1.2.2) ==> Web-server in LAN (IP 10.10.10.2) - данная схема НЕ работает
    

    Как исправить вариант доступа к Веб-серверу из внутренней сети через WAN:

    insmod ipt_mark
    insmod xt_mark
    iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
    iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
    iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE

    Categories: DD-WRT, Iptables

    Метки: ,

    Добавить комментарий

    Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.