找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
glinet
查看: 6701|回复: 9

不懂就问:旁路下openwrt的端口转发设置

[复制链接]
发表于 2020-3-27 11:58 | 显示全部楼层 |阅读模式
请问各位大大,
(1)使用电信光猫桥接,通过交换机分线至客厅主路由AC68U(梅林固件192.168.50.1)负责pppoe拨号;
(2)68U开启DHCP后接交换机至群晖NAS(双网口192.168.50.100|192.168.50.254)及无线设备;
(3)群晖通过VVM使用openwrt X86(192.168.50.200) 通过单口LAN(占用192.168.50.254)制作旁路路由用于上网;
(4)68U的LAN设置中将DHCP默认网关指向openwrt静态网址(192.168.50.250)同时将DNS设置为(192.168.50.250);
(5)openwrt中删除WAN口,只保留LAN,静态192.168.50.250,广播192.168.50.255,DNS192.168.50.1,使用软件可以正常全网浏览;68u设定好转发端口后,开启upnp,net-pmp功能和服务,但是在使用emule等软件时显示lowid;
(6)取消旁路后,网络直通68u,emule检查端口开放为highid。
请问这种情况是不是因为openwrt中需要再次设置端口转发功能和手动配置防火墙?因为删除了WAN口,wan防火墙区域为空,设置不成功。不知道怎么操作,或者是在68u梅林固件中将端口转发的目的地IP转发至openwrt地址,实现转发接力?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2020-3-27 14:13 | 显示全部楼层
有upnp需求的 又要木弟子的 还是搞一台双网口软路由比较稳 68u做ap 群晖就做好nas的工作

点评

网络这个东西要好好规划的。弱电箱要重整的  详情 回复 发表于 2020-3-27 17:53
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-3-27 17:53 | 显示全部楼层
tanzien 发表于 2020-3-27 14:13
有upnp需求的 又要木弟子的 还是搞一台双网口软路由比较稳 68u做ap 群晖就做好nas的工作

网络这个东西要好好规划的。弱电箱要重整的
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-27 18:01 | 显示全部楼层
旁路OP有没有在防火墙的自定义规则加下边这个?我用x86旁路不加这个上不了国内的网站
iptables -t nat -I POSTROUTING -j MASQUERADE

点评

旁路防火墙啥都没有加,没操作过防火墙。  详情 回复 发表于 2020-3-28 15:10
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-27 19:24 | 显示全部楼层
jackiepei 发表于 2020-3-27 17:53
网络这个东西要好好规划的。弱电箱要重整的

放在外面走明线不就好了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-3-28 15:10 | 显示全部楼层
roscy 发表于 2020-3-27 18:01
旁路OP有没有在防火墙的自定义规则加下边这个?我用x86旁路不加这个上不了国内的网站
iptables -t nat -I  ...

旁路防火墙啥都没有加,没操作过防火墙。

点评

没加就必须加了。  详情 回复 发表于 2020-3-28 17:57
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-28 15:32 | 显示全部楼层
有端口映射的需求,别用旁路由,旁路由相当于是2次NAT。

正确的做法是群晖里面跑低调上网程序做代理,路由器上用socks转发群晖的代理从而实现透明代理。

点评

谢谢您的回复,我去百度一下这种方法的教程。做旁路主要就是想不设置上网设备,自动实现全网访问。如果是透明的话应该也可以。我去搜索一下看看方法  详情 回复 发表于 2020-3-28 16:31
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-3-28 16:31 | 显示全部楼层
99010 发表于 2020-3-28 15:32
有端口映射的需求,别用旁路由,旁路由相当于是2次NAT。

正确的做法是群晖里面跑低调上网程序做代理,路 ...

谢谢您的回复,我去百度一下这种方法的教程。做旁路主要就是想不设置上网设备,自动实现全网访问。如果是透明的话应该也可以。我去搜索一下看看方法
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-28 17:57 | 显示全部楼层
jackiepei 发表于 2020-3-28 15:10
旁路防火墙啥都没有加,没操作过防火墙。

没加就必须加了。

点评

我试试看,谢谢  详情 回复 发表于 2020-3-28 19:07
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-3-28 19:07 | 显示全部楼层
roscy 发表于 2020-3-28 17:57
没加就必须加了。

我试试看,谢谢
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-5-26 01:17

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表