lede
lede copied to clipboard
coolsnowwolf
端口转发后无法在路由器本机访问
详细叙述
Router (10.0.0.1) -> Ubuntu (10.0.0.122, 在 54321 监听 HTTP)
Router 上设置端口转发从 wan 到 10.0.0.122:54321 之后,
- 外网设备可以通过
公网IP:54321访问到 Ubuntu 上的 HTTP 服务 - Ubuntu 自己可以通过
公网IP:54321访问到自己上的 HTTP 服务 - 外网设备通过 IPSec VPN 加入内网获得内网 IP 后可以通过
公网IP:54321访问到 Ubuntu 上的 HTTP 服务 -
但是 Router 无法通过
公网IP:54321访问到 Ubuntu 上的 HTTP 服务(Connection refused),只能通过内网地址10.0.0.122:54321访问。
重复 issue
- [x] 没有类似的 issue
具体型号
x86_64, 自编译 OpenWrt R22.11.11
详细日志
root@OpenWrt:~# iptables-save | grep 54321
-A zone_lan_postrouting -s 10.0.0.0/8 -d 10.0.0.122/32 -p tcp -m tcp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j SNAT --to-source 10.0.0.1
-A zone_lan_postrouting -s 10.0.0.0/8 -d 10.0.0.122/32 -p udp -m udp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j SNAT --to-source 10.0.0.1
-A zone_lan_prerouting -s 10.0.0.0/8 -d 192.168.1.3/32 -p tcp -m tcp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j DNAT --to-destination 10.0.0.122:54321
-A zone_lan_prerouting -s 10.0.0.0/8 -d 192.168.1.3/32 -p udp -m udp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j DNAT --to-destination 10.0.0.122:54321
-A zone_lan_prerouting -s 10.0.0.0/8 -d 公网IP/32 -p tcp -m tcp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j DNAT --to-destination 10.0.0.122:54321
-A zone_lan_prerouting -s 10.0.0.0/8 -d 公网IP/32 -p udp -m udp --dport 54321 -m comment --comment "!fw3: test (reflection)" -j DNAT --to-destination 10.0.0.122:54321
-A zone_wan_prerouting -p tcp -m tcp --dport 54321 -m comment --comment "!fw3: test" -j DNAT --to-destination 10.0.0.122:54321
-A zone_wan_prerouting -p udp -m udp --dport 54321 -m comment --comment "!fw3: test" -j DNAT --to-destination 10.0.0.122:54321
@wushenghn 尝试做了一个 -A zone_wan_postrouting -d 公网IP/32 -m comment --comment "!fw3: snat" -j SNAT --to-source 8.8.4.4 ,但还是 connection refused 。
