折腾了几天依旧无法搞定端口转发
刚才发现原来不是因为双wan口造成的
真正原因是在/etc/config下的firewall文件中添加的以下三段配置：
这些都是为了实现iptv组播rtp地址转发为http地址之用。

config rule
    option name 'Allow-IGMP'
    option proto 'IGMP'
    option src 'wan'
    option target 'ACCEPT'

config rule
    option name 'Allow-UDP-igmpproxy'
    option proto 'udp'
    option src 'wan'
    option family 'ipv4'
    option dest 'lan'
    option dest_ip '224.0.0.0/4'
    option target 'ACCEPT'

config rule
    option name 'Allow-UDP-udpxy'
    option proto 'udp'
    option src 'wan'
    option dest_ip '224.0.0.0/4'
    option target 'ACCEPT'
第一条的意思是允许组播 IGMP 包从 wan 口流进到路由器?
第二条的意思是允许组播视频 udp 包从 wan 转发到 lan?
第三条的意思是允许组播视频 udp 包从 wan 流到路由器，由 udpxy 把组播转 http 协议发送


只要把这三段代码删除，vpn就能连了，端口转发也都恢复正常了

虽然找到了原因，但我还是不知道如何解决，除非不用组播转发



【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 从ui配置简单应用还行，复杂的，没处理好，可能就不正常了
: 还是想办法iptables自己配吧
: --来自微水木3.5.1

#发送自aSM
--
FROM 182.96.45.*