NAT-Loopback auf meinem Router

Question

NAT-Loopback auf meinem Router

2036

Amit Shah 2016-12-29 в 02:19

Ich habe alles für einen Tag versucht, kann es immer noch nicht schaffen.

Ich versuche, "NAT Loopback" auf meinem Router zu konfigurieren.

Router-LAN-IP : 192.168.1.254(br0)
Router WAN IP :192.168.10.129
Webserver LAN IP :192.168.1.1

Ich versuche, auf den Webserver zuzugreifen, auf 192.168.1.1dem ausgeführt wird 192.168.1.2.

Wenn das erledigt ist. Ich würde versuchen, auf dasselbe von WAN auf LAN zuzugreifen , dh ich werde einen anderen Router in meinem Büronetzwerk verbinden, und vom Client des 2. Routers aus möchte ich auf dieselbe Web-Server-Seite zugreifen.

Standard-iptables-Liste vor der Konfiguration:

# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination all -- anywhere 224.0.0.0/24  Chain INPUT (policy ACCEPT) target prot opt source destination  Chain OUTPUT (policy ACCEPT) target prot opt source destination  Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 anywhere MASQUERADE all -- 192.168.1.0/24 anywhere

Ich habe folgende iptables-Regeln ausprobiert:

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1 iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.254

0

1 Antwort auf die Frage

0

Accepted Answer · 2016-12-30 08:46:49

[Gelöst]

Getestet und okey ..!

Dynamische Werte:

WAN-Schnittstelle: vlan10 LAN-Schnittstelle: br0

LAN-Webserver-IP: 192.168.1.1 LAN-Webserver Port : 8080

Router WAN-IP: 192.168.10.129 Router-LAN-IP: 192.168.1.254

1. Regeln für die Portweiterleitung

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT  iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2. Nat-Loopback- Regeln

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

HINWEIS: Denken Sie daran, die andere Netzwerk-LAN-Schnittstelle während des Tests zu deaktivieren.

NAT-Loopback auf meinem Router

1 Antwort auf die Frage

[Gelöst]

Dynamische Werte:

1. Regeln für die Portweiterleitung

2. Nat-Loopback- Regeln

Verwandte Probleme