【已解决】设置旁路由为网关，无法通过公网访问搭建的HTTP服务

whoknows

背景：最近通过虚拟机搭建了一个OpenWRT旁路由，用以全局科学。



通过DHCP设置电脑的网关和DNS为旁路由，可以实现“师夷长技以制夷”。但是出现了这个问题：无法通过公网域名访问搭建的HTTP服务，而我通过telnet测试端口是通的。。。如果将网关重新设置为主路由则访问正常。

通过google搜索了也未解决，求大神解答，感谢感谢！

附网络：


附wget结果：wget http://域名:8080

--2022-12-03 15:16:39--  http://域名:8080/
Resolving 域名... IP地址
Connecting to 域名:8080... connected.
HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers.
Retrying.

99010

主路由映射端口给旁路由，旁路由再映射给服务器。

另：8080也属于被运营商封闭端口。

whoknows

99010 发表于 2022-12-3 15:36
主路由映射端口给旁路由，旁路由再映射给服务器。

另：8080也属于被运营商封闭端口。

也不能访问。。。wget结果是一样的，也是connected但是reset了

修改后是这样配置端口转发的：
主路由的22233   ->    旁路由的22233
旁路由的22233   ->    电脑的8080

whoknows

99010 发表于 2022-12-3 15:36
主路由映射端口给旁路由，旁路由再映射给服务器。

另：8080也属于被运营商封闭端口。

主路由截图：
旁路由截图：

whoknows

99010 发表于 2022-12-3 15:36
主路由映射端口给旁路由，旁路由再映射给服务器。

另：8080也属于被运营商封闭端口。

感谢感谢可以了!
由于旁路由没有wan口，所以设置端口转发时，外部区域需要修改为lan

linken88

旁路由防火墙自定义规则添加一条源地址转换搞定iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

whoknows

99010 发表于 2022-12-3 15:36
主路由映射端口给旁路由，旁路由再映射给服务器。

另：8080也属于被运营商封闭端口。

感谢！现在我将主路由全部转发到旁路由，这样只需要设置旁路由的端口转发就行了

whoknows

linken88 发表于 2022-12-3 16:12
旁路由防火墙自定义规则添加一条源地址转换搞定iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ipt ...

感谢！已经解决了，原来每一层网关都需要设置端口转发。
这个规则之前已经添加了，因为关闭clash后就出现无法上网的问题