设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖
楼主: flexyangjie

openwrt外接多SSID的AP划分VLAN问题请教

[复制链接]
发表于 2017-3-21 09:41 | 显示全部楼层
nowandthen 发表于 2017-3-21 09:24
1147隔离192.168.1.1:80要用forward,而170103的隔离.192.168.3.1却用input就可以,为什么?

1147和170103是什么数据?你把你的拓扑发一份出来吧,描述的不清楚。

点评

r1147(hd255d)和170103(路由宝)都是潘多拉固件啊,我的截图上都有的。 我只想问iptable 用 input drop 和 forward drop 有什么不同。 hg255d 隔断192.168.1.1 (光猫)时,必须用forward才有效,用input没有效  详情 回复 发表于 2017-3-21 10:28
发表于 2017-3-21 10:28 | 显示全部楼层
本帖最后由 nowandthen 于 2017-3-21 11:17 编辑
player131 发表于 2017-3-21 09:41
1147和170103是什么数据?你把你的拓扑发一份出来吧,描述的不清楚。

r1147(hd255d)和170103(路由宝)都是潘多拉固件啊,我的截图上都有的。
我只想问iptable 用 input drop 和 forward drop 有什么不同。
hg255d 隔断192.168.1.1 (光猫)时,必须用forward才有效,用input没有效。
但路由宝隔断192.168.3.1(lan)时,用input是可以的,但相对于192.168.6.100来说,不也要nat吗?

——————————————————————————

我想明白了,用input还是forward是针对数据是否来自路由器本机,而不在于ip段是否相同。
QOS之所以会被hwnat影响,是因为用的是TC+iptables,流量算不准的;
网址过滤不受hwnat影响,是因为只用了iptables的filter,只要其中一次drop就生效。
是不是呢,大侠?


点评

因为光猫是在WAN口 数据流量是LAN ——》 WAN ,所以是FORWARD。  详情 回复 发表于 2017-3-21 11:19
发表于 2017-3-21 11:19 | 显示全部楼层
本帖最后由 player131 于 2017-3-21 11:41 编辑
nowandthen 发表于 2017-3-21 10:28
r1147(hd255d)和170103(路由宝)都是潘多拉固件啊,我的截图上都有的。
我只想问iptable 用 input dr ...

因为光猫是在WAN口  数据流量是LAN ——》 WAN ,所以是FORWARD。
另外INPUT使用的情况是,你要设定规则的地址属于路由器某一个接口的地址,比如你的192.168.3.1,这种情况下使用INPUT。FORWARD是用来处理通过路由器的数据包的,也就是源地址和目的地址都不在路由器上,这种情况下使用FORWARD,一般内网的电脑访问外网的过程就是FORWARD。你光猫的地址看起来像是私有地址,但实际上192.168.1.1这个地址不属于路由器本身,所以INPUT处理不了。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛 ( 苏ICP备05084872号-1  

GMT+8, 2017-3-30 12:48

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表