У меня проблема, когда все внешние запросы регистрируются или интерпретируются так, как будто они исходят от маршрутизатора, поскольку в журнале показывается IP-адрес маршрутизатора, а не IP-адрес исходящего клиента. Я пытаюсь выяснить, где / почему / как внешние запросы маскируются под внутренний IP-адрес маршрутизатора?!?!
Я использую маршрутизатор dlink с DD-WRT v24-sp2 (06/08/12) std. У меня также есть в моем conf несколько правил брандмауэра, потому что я использую Wi-Fi маршрутизаторы и у меня есть 2 отдельных WLAN.
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr` iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr` iptables -I INPUT -i br1 -m state --state NEW -j DROP iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Я сомневаюсь, что они являются корнем моих неприятностей. Если у кого-то была подобная проблема, пожалуйста, поделитесь опытом. Tnx заранее.