这是一个创建于 1353 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络环境
主路由:TP-5400,pppoe 拨号,ip: 192.168.0.1
开启 dhcp 设置:网关 /dns:192.168.0.2,下发单臂路由;主路由负责 dhcp,设置静态 dhcp 表。
网关:N1,静态 ip:192.168.0.2,网关:192.168.0.1,dns:192.168.0.1
helloworld 策略:海外 ip 走渠道。
坑 1:开启 dhcp 之后,只能访问谷歌,国内网站不行。
解决方案: 在 N1 上加上防火墙规则:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
这样就可以实现国内国外网站都访问了
坑 2:端口转发
在主路由设置端口转发之后(源端口,目标 ip,目标端口):
如果目标及其的网关是 N1,能连上端口但是收不到回包 比如 ssh:
debug1: Connecting to xxx port yyy.
debug1: Connection established.
...
kex_exchange_identification: read: Operation timed out
rdp: 已连上,卡在后面了。
想问下防火墙还要怎么设置呢。。
(记得以前被坑过一次,有点忘记了。。
9 条回复 • 2021-03-09 13:53:20 +08:00
 |
1
phpfpm OP 之前遇到过端口转发 80 到其他端口,解决方案是加一条 OUTPUT 的规则。
但是这个不会写了。。 |
|
2
phpfpm OP 挽尊:自问自答。
端口转发直接在主路由设置常用的转发端口范围,这个范围的端口全部交给 N1 来处理。 N1 设置端口转发,注意 zone 一定是 lan xxx to yyy:zzz |
 |
3
Pogbag 2021-03-06 23:27:12 +08:00 via Android
N1 做单臂路由是 N1 负责拨号(可选)+dhcp+科学上网,主路由做 ap 。你这个方式没看懂,做单臂也没交换机啊,建议做旁路由。
|
 |
5
sherlock1122 2021-03-08 12:06:58 +08:00 via Android
同 n1,不存在你说的问题。
|
|
6
phpfpm OP @sherlock1122 所以你怎么做端口转发
|
|
8
sherlock1122 2021-03-09 12:52:07 +08:00
@phpfpm 没用端口转发,找不到需求。
|
|
9
phpfpm OP @hadesv2
1 对用户侧不透明,比如 osx 的 tcpip 设置还得配合网络位置否则其他接入点也会强制静态 ip,就很麻烦。 2 这样的设备访问内网的设备也会有各种问题 @sherlock1122 了解。 |
Select Language