最近心血来潮,把吃灰多时的 k2p B1 (刷了梅林)拿出来折腾,准备按下图操练:
这是一个单线复用+单臂路由方案,光猫改桥接,关闭 dhcp ,所有 lan 口绑定 vlan 85 ; k2p 拨号,光猫的其他口子也利用起来。nat-start 脚本如下:
#!/bin/sh
dbus fire onnatstart
robocfg vlan 51 ports "0t 1t 2t 3t 4t" vlan 85 ports "0t 1t 2t 3t 4t"
ip addr add 192.168.99.1/24 dev eth0
iptables -I INPUT 4 -i eth0 -m state --state NEW -j ACCEPT
iptables -I FORWARD 3 -i eth0 -o ppp0 -j ACCEPT
ifconfig eth0:1 192.168.1.200 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -o eth0 -d 192.168.1.0/24 -j MASQUERADE
dnsmasq.conf.add 文本如下(这个我其实不太明白,瞎搞的,貌似就出问题了):
interface=eth0
interface=lan
dhcp-range=eth0,192.168.99.11,192.168.99.90,255.255.255.0,86400s
dhcp-option=eth0,3,192.168.99.1
dhcp-option=eth0,252,"\n"
dhcp-option-force=eth0,125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e:3c:1e:00:00:01:00:02:03:43:50:45:03:0e:45:38:20:45:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2e:30
dhcp-option=eth0,28
dhcp-option=eth0,15
dhcp-option=eth0,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50
dhcp-option-force=lan,125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e:3c:1e:00:00:01:00:02:03:43:50:45:03:0e:45:38:20:45:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2e:30
dhcp-option=lan,28
dhcp-option=lan,15
dhcp-option=lan,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50
实测一下,电脑 A 上网正常(这里我用了静态地址),连接到 k2p 的无线设备上网正常,接在 k2p 后面的 iptv 2 播放没有问题,但直插在光猫上的 iptv 1 就过不了 B 面验证,我看了下它拿到的内网地址是诸如 192.168.99.50 ,拿不到专网地址。明明 eth0 和 lan 的 dhcp option 是完全一样的,我实在没想明白,请坛子里的大神帮忙看看是哪里出的错。
还有一个问题是对电脑 A 的端口转发不起作用。这台电脑装了 anydesk ,我在 k2p 中成功设置了 ddns ,然后设置把端口 37070 转发到 192.168.99.100 (电脑 A 的静态地址)的 7070 端口,貌似无效。同样,为远程唤醒设的端口转发( udp 协议,转发到电脑 A 的端口 9 )也失败了,而这两个端口转发在以前光猫做路由器的时候都是正常的。如果这里实在无法设置,能用 iptables 实现端口转发吗?