Назад | Перейти на главную страницу

подключиться к серверу в отдельной локальной сети (используя openwrt)

Я использую openwrt со следующей настройкой:

                 ---------------
                 |             |--- LAN1 192.168.1.1/24
WAN 194.X.X.X ---| openwrt-box |                                               ------------
                 |             |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---|  Server  |
                 ---------------                                               ------------

Брандмауэр - Настройки зоны

General Settings
Enable SYN-flood protection yes
Drop invalid packets        no
Input           accept
Output          accept
Forward         reject

Zone ⇒ Forwardings  Input   Output  Forward Masquerading    MSS clamping
LAN1 ⇒ WAN          accept  accept  reject  no              no
WAN ⇒ reject        reject  accept  reject  yes             yes
LAN2 ⇒ WAN          accept  accept  reject  no              no

У меня есть переадресация портов из WAN на сервер, и все работает нормально, но: Как я могу подключиться от LAN1 к серверу?

Вам нужна дополнительная информация?

Спасибо

Наконец, я получил решение, как разрешить подключение от LAN1 к серверу только через порт 80 и 443:

  1. В «Сеть-> Брандмауэр» перейдите на страницу «Правила трафика».

  2. прокрутите вниз до «Новое правило переадресации»

    Name Source zone Destination zone LAN1ToServer LAN1 LAN2

  3. нажмите "Добавить и редактировать"

  4. Введите IP-адрес сервера в поле «Адрес назначения» и порт («80 443») в «Порт назначения» и «Сохранить и применить».

Вы не определили межзонную пересылку между LAN1 и LAN2, поэтому используется политика пересылки по умолчанию (отклонение). Вам просто нужно открыть это.

Нажмите Edit рядом со строкой LAN1 и в разделе Inter-Zone Forwarding убедитесь, что вы включили LAN2 в обоих направлениях.