1

Я настроил свой маршрутизатор для переадресации порта 80 через мой компьютер, чтобы я мог получить к нему доступ из домена dyndns.org. Домен и ip оба, кажется, полностью работают внешне (могут получить к нему доступ из-за пределов локальной сети). К сожалению, я не могу получить к нему доступ локально (в локальной сети или на самой машине).

Это " ошибка обратной связи ", я понимаю. Я настроил переадресацию портов и просмотрел все дополнительные настройки, которые я могу найти на маршрутизаторе. Я действительно не хочу прибегать к использованию файлов /etc /hosts на локальных машинах, но, думаю, я сделаю это, если придется.

Мой роутер - это EchoLife HG556a, ребрендинг, который поставляется с интернет-контрактом Vodafone здесь, в Новой Зеландии. Когда я вхожу в "расширенный" режим, я вижу, что журнал брандмауэра получает эти сообщения всякий раз, когда я пытаюсь получить доступ к домену mydomain.dyndns.org, или даже напрямую обращаюсь к нему с помощью внешнего ip:

Mar 9 16:36:24  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:25  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:26  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:27  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:28  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:29  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161. 
Mar 9 16:36:31  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:34  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:35  kernel  warning     kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161. 

Что такое "br0"? Можно ли отключить требование для трафика от br0? Есть идеи, что может быть причиной этого? Или тесты, которые я могу сделать, чтобы лучше понять, что происходит? Я использую OS X 10.6.

РЕДАКТИРОВАТЬ: Я пытался отключить защиту DoS: не повезло. Вот хороший вопрос и ответ, который объясняет, что происходит, я думаю. Похоже, мой маршрутизатор не поддерживает "петлю NAT", что неудивительно для устройства потребительского уровня.

РЕДАКТИРОВАТЬ 2: я понял, как войти в маршрутизатор через Telnet. Для меня u/p был admin/VF-NZhg556, который отличается от других стран (я живу в Новой Зеландии). Через telnet я могу выполнить iptables, что является многообещающим.

1 ответ1

1

Чтобы ответить на вопрос о том, что такое "br0": любой интерфейс, начинающийся с букв "br", обычно является мостовым интерфейсом. То есть это не физический интерфейс, а виртуальный мост между несколькими интерфейсами.

В качестве примера, мостовой интерфейс может использоваться для обслуживания общей подсети через две отдельные сетевые карты (карты сетевого интерфейса).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .