- 主题:openwrt双wan的端口转发求解
嗯嗯,现在是开启了防火墙区域wan的入站和转发都是接受,还是不行,
访问wan的ip加路由器的转发端口,
直接提示是拒绝了连接请求。。。
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: wan6好像是ipv6用的
: --来自微水木3.5.1
#发送自aSM
--
FROM 182.96.44.*
哦,还是防火墙拦截了
【 在 idealive 的大作中提到: 】
: 嗯嗯,现在是开启了防火墙区域wan的入站和转发都是接受,还是不行,
: 访问wan的ip加路由器的转发端口,
: 直接提示是拒绝了连接请求。。。
: ...................
--来自微水木3.5.1
--
FROM 125.36.77.*
现在就差转发这最后一环如果实现了就完美了,
偏偏就卡在这
变回单wan就能转发
奇了怪了
用iptables又无法上网不知怎么分析哪里的问题
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: wan6好像是ipv6用的
: --来自微水木3.5.1
#发送自aSM
--
FROM 182.96.44.*
openwrt的防火墙似乎不太好用
有互相矛盾的地方
是不是有优先级顺序设置的问题?
实在不行,我还是想试试iptables命令自定义规则,但需要解决无法上网的问题
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 哦,还是防火墙拦截了
: --来自微水木3.5.1
#发送自aSM
--
FROM 182.104.126.*
从ui配置简单应用还行,复杂的,没处理好,可能就不正常了
还是想办法iptables自己配吧
【 在 idealive 的大作中提到: 】
: openwrt的防火墙似乎不太好用
: 有互相矛盾的地方
: 是不是有优先级顺序设置的问题?
: ...................
--来自微水木3.5.1
--
FROM 125.36.77.*
折腾了几天依旧无法搞定端口转发
刚才发现原来不是因为双wan口造成的
真正原因是在/etc/config下的firewall文件中添加的以下三段配置:
这些都是为了实现iptv组播rtp地址转发为http地址之用。
config rule
option name 'Allow-IGMP'
option proto 'IGMP'
option src 'wan'
option target 'ACCEPT'
config rule
option name 'Allow-UDP-igmpproxy'
option proto 'udp'
option src 'wan'
option family 'ipv4'
option dest 'lan'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
config rule
option name 'Allow-UDP-udpxy'
option proto 'udp'
option src 'wan'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
第一条的意思是允许组播 IGMP 包从 wan 口流进到路由器?
第二条的意思是允许组播视频 udp 包从 wan 转发到 lan?
第三条的意思是允许组播视频 udp 包从 wan 流到路由器,由 udpxy 把组播转 http 协议发送
只要把这三段代码删除,vpn就能连了,端口转发也都恢复正常了
虽然找到了原因,但我还是不知道如何解决,除非不用组播转发
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 从ui配置简单应用还行,复杂的,没处理好,可能就不正常了
: 还是想办法iptables自己配吧
: --来自微水木3.5.1
#发送自aSM
--
FROM 182.96.45.*
openwrt的firewall规则,最后也会转换成iptables规则。
iptables会有多个表,链和规则,执行会有先后顺序,还有默认规则
iptables iptv规则网上应该有,参考一下自己配就好了
【 在 idealive 的大作中提到: 】
: 折腾了几天依旧无法搞定端口转发
: 刚才发现原来不是因为双wan口造成的
: 真正原因是在/etc/config下的firewall文件中添加的以下三段配置:
: ...................
--来自微水木3.5.1
--
FROM 221.198.109.*
麻烦问下端口转发失效,最后找到解决办法了吗?
【 在 idealive 的大作中提到: 】
: 单wan口时在web界面设置防火墙端口转发就行了,没啥问题。
: 可是加了一路wan之后就各种端口转发失效了,负载均衡设置好了,上网和iptv都正常。
: 网上也有不少人反映openwrt只要设置了多wan,端口转发就各种问题,
: ...................
--
FROM 123.122.162.*
首先需要打开内核的ip转发功能,,,
【 在 idealive 的大作中提到: 】
: 看起来是不难的样子,依葫芦画瓢,我填入的是:
: iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 2010 -j DNAT --to-destination 192.168.50.223:2010
: 就是希望实现从wan口的公网ip加上端口2010能访问内网的群晖192.168.50.223:2010
: ...................
--
FROM 124.64.18.*