V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
phpfpm
V2EX  ›  宽带症候群

N1 做单臂路由器,端口转发进不去怎么办?如何配置 iptables?

  •  
  •   phpfpm · 2021-03-04 13:47:11 +08:00 · 2947 次点击
    这是一个创建于 1385 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络环境

    主路由:TP-5400,pppoe 拨号,ip: 192.168.0.1 开启 dhcp 设置:网关 /dns:192.168.0.2,下发单臂路由;主路由负责 dhcp,设置静态 dhcp 表。

    网关:N1,静态 ip:192.168.0.2,网关:192.168.0.1,dns:192.168.0.1 helloworld 策略:海外 ip 走渠道。

    坑 1:开启 dhcp 之后,只能访问谷歌,国内网站不行。

    解决方案: 在 N1 上加上防火墙规则:

    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    

    这样就可以实现国内国外网站都访问了

    坑 2:端口转发

    在主路由设置端口转发之后(源端口,目标 ip,目标端口):

    如果目标及其的网关是 N1,能连上端口但是收不到回包 比如 ssh:

    debug1: Connecting to xxx port yyy.
    debug1: Connection established.
    ...
    kex_exchange_identification: read: Operation timed out
    

    rdp: 已连上,卡在后面了。

    想问下防火墙还要怎么设置呢。。

    (记得以前被坑过一次,有点忘记了。。

    9 条回复    2021-03-09 13:53:20 +08:00
    phpfpm
        1
    phpfpm  
    OP
       2021-03-04 13:53:30 +08:00
    之前遇到过端口转发 80 到其他端口,解决方案是加一条 OUTPUT 的规则。
    但是这个不会写了。。
    phpfpm
        2
    phpfpm  
    OP
       2021-03-04 14:11:00 +08:00
    挽尊:自问自答。

    端口转发直接在主路由设置常用的转发端口范围,这个范围的端口全部交给 N1 来处理。

    N1 设置端口转发,注意 zone 一定是 lan xxx to yyy:zzz
    Pogbag
        3
    Pogbag  
       2021-03-06 23:27:12 +08:00 via Android
    N1 做单臂路由是 N1 负责拨号(可选)+dhcp+科学上网,主路由做 ap 。你这个方式没看懂,做单臂也没交换机啊,建议做旁路由。
    phpfpm
        4
    phpfpm  
    OP
       2021-03-07 08:20:56 +08:00 via Android
    @Pogbag 说错了。就是旁路由。

    dhcp 交给主路由了
    sherlock1122
        5
    sherlock1122  
       2021-03-08 12:06:58 +08:00 via Android
    同 n1,不存在你说的问题。
    phpfpm
        6
    phpfpm  
    OP
       2021-03-08 12:15:47 +08:00 via Android
    @sherlock1122 所以你怎么做端口转发
    hadesv2
        7
    hadesv2  
       2021-03-09 11:06:17 +08:00
    @phpfpm 建议主路由不把网关指向旁路由,有需要科学上网的设备 手动指向网关。
    sherlock1122
        8
    sherlock1122  
       2021-03-09 12:52:07 +08:00
    @phpfpm 没用端口转发,找不到需求。
    phpfpm
        9
    phpfpm  
    OP
       2021-03-09 13:53:20 +08:00
    @hadesv2

    1 对用户侧不透明,比如 osx 的 tcpip 设置还得配合网络位置否则其他接入点也会强制静态 ip,就很麻烦。

    2 这样的设备访问内网的设备也会有各种问题


    @sherlock1122

    了解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4675 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:03 · PVG 18:03 · LAX 02:03 · JFK 05:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.