openwrt如何设置端口转发可以从外网访问下级网络设备

bonnyandsky · 发表于 2019-11-30 21:11

本帖最后由 bonnyandsky 于 2019-12-2 16:37 编辑

拓扑结构：
   光猫：192.168.99.99（已作桥接，lan4链接openwrt的wan口）
   路由器刷openwrt：192.168.0.1（主路由开启dhcp，wan连接光猫，lan连接其他网络设备，包括接在r7000路由器的lan口做ap用）
   r7000（相当于交换机用）：192.168.0.254（只是当作ap用关闭dhcp，wan口没有做任何设置，只是不用而已，r7000的lan口连接openwrt的lan口）
openwrt的主路由已经做好DDNS
openwrt主路由下接了一台nas，一台r7000
需求：在外网可以打开r7000的web设置页面
在openwrt的端口转发界面已经做了相关设置，然后用手机的4G网络测试结果如下
   域名：5000 可以打开nas的web页面
   域名：1024 可以打开openwrt的web页面
   域名：1028 无法访问此网站（所以是哪里设置错了？）

因为个人原因：下面的r7000必须要通过lan口接到上级路由设备，所以不考虑路由接r7000的wan口方案

w13689226302 · 发表于 2019-11-30 22:44

r7000换个内部端口

w13689226302 · 发表于 2019-11-30 22:50

r7000是梅林不，在系统管理-系统设置-本地访问那里设置了吗？

w13689226302 · 发表于 2019-11-30 22:58

nas地址0.100？没弄外部端口？

bonnyandsky · 发表于 2019-12-1 14:51

w13689226302 发表于 2019-11-30 22:50
r7000是梅林不，在系统管理-系统设置-本地访问那里设置了吗？

R7000是梅林固件。
系统管理--系统设置--从互联网访问r7000已经选择了是（不过我认为这个选项是允许从wan访问r7000，并不是从lan，我r7000是通过lan口和家里路由器openwrt的lan口连接的）
我尝试了在openwrt里面把1028端口转发到r7000，然后手机测试还是无法打开网页。

NAS没问题，端口转发都是正常的。

w13689226302 · 发表于 2019-12-1 16:19

bonnyandsky 发表于 2019-12-1 14:51
R7000是梅林固件。
系统管理--系统设置--从互联网访问r7000已经选择了是（不过我认为这个选项是允许从wa ...

7000设置的端口是1028吗？

tanzien · 发表于 2019-12-1 17:33

我的全套 LEDE R7.3.3 代码正式开源，包括所有支持的路由和所有我固件内的 IPK，各位自己动手编译即可有自己定制的路由固件源代码地址：https://github.com/coolsnowwolf/lede.git很多同学有这种需求：人在外面，但想通过手机连回家里，看看家里的智能设备或者 NAS 之类，或者用下载机添加任务。但 iOS 10 之后iOS10取消了p p t p VPM模式，现在要用ipsec类型来连接回家，所以我写了个原生内置可以链接的 IPSec VPM服务器，现在我开源的固件 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=252833

bonnyandsky · 发表于 2019-12-1 18:47

w13689226302 发表于 2019-12-1 16:19
7000设置的端口是1028吗？

是的，设置了1028，但是没有用

bonnyandsky · 发表于 2019-12-1 18:47

tanzien 发表于 2019-12-1 17:33
我的全套 LEDE R7.3.3 代码正式开源，包括所有支持的路由和所有我固件内的 IPK，各位自己动手编译即可有自 ...

不是程序员，网络知识也比较少，开源的固件我实在用不来。谢谢

w13689226302 · 发表于 2019-12-1 20:02

bonnyandsky 发表于 2019-12-1 18:47
是的，设置了1028，但是没有用

不行开放下这个端口试试

bonnyandsky · 发表于 2019-12-1 20:47

w13689226302 发表于 2019-12-1 20:02
不行开放下这个端口试试

梅林http就是1028.怎么开放？

w13689226302 · 发表于 2019-12-1 21:08

bonnyandsky 发表于 2019-12-1 20:47
梅林http就是1028.怎么开放？

主路由防火墙的规则加上去

bonnyandsky · 发表于 2019-12-2 10:00

w13689226302 发表于 2019-12-1 21:08
主路由防火墙的规则加上去

这个能说的具体点么？不懂防火墙规则设置。

bonnyandsky · 发表于 2019-12-3 16:25

今天在主路由器openwrt下面又接了个华为的路由器，一样是接在华为的lan口上，在外网通过端口映射也是无法访问的。这个能排除r7000的设置问题导致的。应该还是op上缺少什么防火墙规则。有谁知道怎么搞么？

东游西读 · 发表于 2019-12-3 16:53

在Openwrt默认配置下luci的界面上，找到“网络”-“防火墙”可以看到来自WAN口的请求是被REJECT的，如下图

如果你的防火墙的配置如上，那么恭喜你做再多的端口映射都没有用

所以我们可以通过luci界面修改或者修改配置文件的方式支持WAN口的请求接入

注意，这两种方式修改完毕后都需要重启路由器才能生效

下面开始配置端口转发，我们可以先把路由器后台luci界面的端口80给映射出去，然后就可以在外网进路由器后台控制了。

账号		自动登录	找回密码
密码			立即注册

openwrt如何设置端口转发可以从外网访问下级网络设备

本帖子中包含更多资源

点评

点评

点评

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评