Я использую openwrt со следующей настройкой:
---------------
| |--- LAN1 192.168.1.1/24
WAN 194.X.X.X ---| openwrt-box | ------------
| |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---| Server |
--------------- ------------
Брандмауэр - Настройки зоны
General Settings
Enable SYN-flood protection yes
Drop invalid packets no
Input accept
Output accept
Forward reject
Zone ⇒ Forwardings Input Output Forward Masquerading MSS clamping
LAN1 ⇒ WAN accept accept reject no no
WAN ⇒ reject reject accept reject yes yes
LAN2 ⇒ WAN accept accept reject no no
У меня есть переадресация портов из WAN на сервер, и все работает нормально, но: Как я могу подключиться от LAN1 к серверу?
Вам нужна дополнительная информация?
Спасибо
Наконец, я получил решение, как разрешить подключение от LAN1 к серверу только через порт 80 и 443:
В «Сеть-> Брандмауэр» перейдите на страницу «Правила трафика».
прокрутите вниз до «Новое правило переадресации»
Name Source zone Destination zone
LAN1ToServer LAN1 LAN2
нажмите "Добавить и редактировать"
Введите IP-адрес сервера в поле «Адрес назначения» и порт («80 443») в «Порт назначения» и «Сохранить и применить».
Вы не определили межзонную пересылку между LAN1 и LAN2, поэтому используется политика пересылки по умолчанию (отклонение). Вам просто нужно открыть это.
Нажмите Edit рядом со строкой LAN1 и в разделе Inter-Zone Forwarding убедитесь, что вы включили LAN2 в обоих направлениях.