Я пытаюсь настроить маршрутизатор для использования в качестве модема WAN (TalkTalk Wi-Fi Hub 192.168.1.1), который имеет один внутренний маршрутизатор (RT-AC51U) в качестве клиента. Мой сервер и другие устройства подключены к этому внутреннему маршрутизатору (WAN: 192.168.1.10, LAN: 10.0.0.1).
Я добавил правила переадресации портов на маршрутизаторе WAN для пересылки 22 (ssh) на 8022, 80 (http) на 8000 и 443 (https) на 8443 на внутренний маршрутизатор на 192.168.1.10.
Внутренний маршрутизатор также имеет правила переадресации для пересылки трафика с 8022 на 22, с 8000 до 8000 (контейнер Docker WordPress работает на 8000) и с 8443 до 443 на сервер с 10.0.0.100.
Я могу получить доступ к HTTP и SSH во внутренней сети, поэтому службы работают. Я могу получить доступ к SSH извне, но при обращении к HTTP он меняет порт в URL-адресе на 8000 и время ожидания истекает.
В журналах RT-AC51U я вижу, что трафик все еще блокируется, хотя, похоже, он не соответствует тому, когда я делаю эти запросы.
un 20 00:26:51 kernel: DROP IN=vlan2 OUT= MAC=[REMOVED] SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF OPT (94040000) PROTO=2
RT-AC51-U Таблица маршрутизации:
Destination Gateway Genmask Flags Metric Ref Use
Type Iface
192.168.1.1 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
239.255.255.250 * 255.255.255.255 UH 0 0 0 LAN br0
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.1.0 * 255.255.255.0 U 0 0 0 WAN0 vlan2
default 192.168.1.1 0.0.0.0 UG 0 0 0 WAN0 vlan2
RT-AC51-U Переадресация портов
Destination Proto. Port range Redirect to Local port
ALL TCP 8000 10.0.0.100 8000
ALL UDP 8000 10.0.0.100 8000
ALL TCP 8443 10.0.0.100 443
ALL UDP 8443 10.0.0.100 443
ALL TCP 8022 10.0.0.100 22
ALL UDP 8022 10.0.0.100 22
TalkTalk Hub Переадресация портов
Service Protocol External host Internal host External Port Internal Port Options
HTTP Server TCP - UDP * 192.168.1.10 80 8000
HTTPS Server TCP - UDP * 192.168.1.10 443 8443
SSH Server TCP * 192.168.1.10 22 8022
Я не уверен, что я ошибаюсь.