Пробовал все в течение дня все еще не может сделать это.

Я пытаюсь настроить «NAT loopback» на моем маршрутизаторе.

  • IP-адрес маршрутизатора LAN: 192.168.1.254 (br0)
  • Маршрутизатор WAN IP: 192.168.10.129
  • IP-адрес локальной сети веб-сервера: 192.168.1.1

Я пытаюсь получить доступ к веб-серверу, работающему на 192.168.1.1 с 192.168.1.2 .

Если это сделано. я попытался бы получить доступ к тому же из WAN в LAN, то есть я подключу другой маршрутизатор в моей офисной сети, а из клиента 2-го маршрутизатора я хотел бы получить доступ к той же странице веб-сервера.

Список iptables по умолчанию перед настройкой:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
           all  --  anywhere             224.0.0.0/24

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       anywhere
MASQUERADE  all  --  192.168.1.0/24       anywhere

Я попробовал ниже правила iptables:

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.254
|источник

1 ответ1

0

[Решено]

Проверено и хорошо ..!

Динамические значения:

Интерфейс WAN: интерфейс LAN vlan10 : br0

IP-адрес веб-сервера локальной сети: 192.168.1.1 Порт веб-сервера локальной сети: 8080

IP-адрес маршрутизатора WAN: 192.168.10.129 IP-адрес маршрутизатора LAN: 192.168.1.254

1. правила 

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT 
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2. правила

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

ПРИМЕЧАНИЕ. Не забудьте отключить другой сетевой интерфейс локальной сети во время тестирования.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .