라우터의 원래 펌웨어를 사용하여 포트 80에서 LAN의 서버로 포트 전달을 정의했으며 외부 동적 DNS 서비스와 함께 사용했습니다.
이제 DD-WRT로 업그레이드했으며 포트 전달 은 LAN 외부 에서 외부 IP 로의 요청에만 작동합니다 . LAN 내부에서 내부 IP를 통해서만 서버에 액세스 할 수 있습니다.
LAN 내부 에서도 외부 IP (및 동적 외부 IP에 연결된 도메인 이름)에 올바르게 액세스 하려면 어떻게해야합니까?
표준 DD-WRT 정의로 달성하는 방법을 찾고 싶지만 iptables를 사용하는 것은 문제가 아닙니다.
답변:
최근 DD-WRT 빌드의 버그 인 것 같습니다.
iptables를 사용하십시오.
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
(특정 LAN에 따라 서브넷을 변경하십시오)
UrEl의 답변을 바탕으로 : DD-WRT 포럼iptables 에서 추가 조정없이 복사하여 붙여 넣을 수 있는 자체 구성 스크립트를 찾을 수 있습니다 .
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE
Jarett이 언급했듯이이 스크립트 는 시작 스크립트가 아니라 방화벽 스크립트 로 사용해야 합니다.
보안-> 방화벽 탭에서 "필터 WAN NAT 리디렉션"을 비활성화하십시오. 도움말 설명에서 :
WAN NAT 리디렉션 필터링 LAN의 호스트가 라우터의 WAN 주소를 사용하여 LAN의 서버에 연결하지 못하도록합니다 (포트 리디렉션을 사용하여 구성된).
실제 문제는 DNS A 레코드에 대한 두 가지보기가 필요하다는 것 같습니다. 외부의 동적 DNS는 포트 80을 로컬 호스트로 전달하는 네트워크 공용 IP를 가리 킵니다. dnsmasq에 항목을 추가하면 A 레코드가 동일한 정규화 된 도메인 이름을 로컬 호스트의 로컬 호스트 ip로 가리키는 것입니다. 서비스 페이지 / 추가 dnsmasq 옵션에서 다음을 추가하여이를 수행 할 수 있습니다.
address=/www.mydomain.com./xx.xx.xx.xx
xx를 로컬 ip로 바꾸고 도메인 이름을 도메인 이름으로 바꾸십시오. 후행 점을 잊지 마십시오. 그렇지 않으면 로컬 도메인 이름이 추가됩니다.