Я использую DD-WRT и не могу получить доступ к общедоступному IP-адресу WAN с любого устройства в локальной сети, даже если он виден снаружи. Есть ли какой-то переключатель, который мне не хватает в DD-WRT?
3 ответа
Добавление
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE
в Администрирование -> Команды и Сохранить Брандмауэр решил проблему. Более подробно обсуждается здесь и отчет об ошибке здесь.
В разделе "Безопасность" в подразделе "Брандмауэр" снимите флажок "Фильтровать перенаправление WAN NAT".
Согласно документам, включение этой опции «запрещает хостам в локальной сети использовать WAN-адрес маршрутизатора для связи с серверами в локальной сети (которые были настроены с помощью перенаправления портов)».
У меня нет DD-WRT, чтобы дать вам полное руководство о том, как его включить, но эта функция известна как "петля Nat", и быстрый Google показывает мне, что DD-WRT полностью поддерживает это.
Я не уверен, где опция, но, скорее всего, она будет в конфигурации NAT/ брандмауэра или интерфейса.