У меня есть маршрутизатор DD-WRT с двумя подсетями: 192.168.0.0/24 и 192.168.8.0/24. Последний используется для «гостевой» сети Wi-Fi. Трафик между подсетями фильтруется с помощью iptables.
Я бы хотел включить печать из гостевой подсети, т.е. разрешить трафик с 192.168.8.0/24 на 192.168.0.2 порт 631.
Мои текущие iptables выглядят так:
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -I FORWARD -i br1 -p tcp --dport 631 -d 192.168.0.2 -m state --state NEW -j ACCEPT
#iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
iptables -I INPUT -i br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Когда я раскомментирую прокомментированный POSTROUTING line, вроде работает. Но тогда все в журналах сервера (например, журналы HTTP) отображается как IP-адрес маршрутизатора в локальной сети (192.168.0.1).
Может ли кто-нибудь предложить лучший способ решить эту проблему? Спасибо.