У меня есть конфигурация моего OpenWrt Backfire 10.03 с разными VLAN, k2 принадлежащий fwz2 один из них. В этой тестовой среде WAN это DHCP с IP: 192.168.1.1:
config 'interface' 'wan'
option 'ifname' 'eth0.1'
option 'proto' 'dhcp'
option 'defaultroute' '0'
option 'peerdns' '0'
config 'interface' 'k2'
option 'proto' 'static'
option 'ifname' 'eth0.3'
option 'netmask' '255.255.255.0'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'ipaddr' '192.168.172.1'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
Если у вас настроена VLAN в настройках брандмауэра, например
config 'forwarding' #FWD-RULE#
option 'src' 'fwz2'
option 'dest' 'wan'
NAT работает нормально, однако я хочу разрешить только выбранные порты (например, ICMP):
config 'rule' #ICMP-RULE#
option 'target' 'ACCEPT'
option '_name' 'fwz2-ICMP'
option 'src' 'fwz2'
option 'dest' 'wan'
option 'proto' 'icmp'
Я имею в виду аналогичную установку, где я удалил #FWD-RULE# и добавил #ICMP-RULE# и это работает, но если я сделаю это здесь, NAT больше не будет работать и будет давать мне пакеты на интерфейсе WAN, например IP 192.168.172.100 > 213.165.64.75: ICMP echo request, если NAT будет работать, src.addr 192.168.172.100 должен быть переведен на адрес WAN.