OpenWRT的NAT环回似乎失效问题

最新推荐文章于 2024-02-26 17:45:04 发布
最新推荐文章于 2024-02-26 17:45:04 发布
阅读量1.6w 收藏 21
点赞数 3
分类专栏: OpenWRT 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aplsc/article/details/122684437
版权

自己编译了一个OpenWRT作为主路由,但是一开始端口转发无效,经过一番摸索,端口转发问题解决,但是在内网使用ddns外网+端口号无法访问又出现了,经过另外的折腾终于解决,现在记录一下,希望对存在类似问题的朋友有帮助。

OpenWRT版本号:
固件版本 OpenWrt R22.1.1 / LuCI Master (git-21.335.48743-5f363d9)
内核版本 5.10.93

一、端口转发失效的问题
有人说是内核的问题,有人说是docker的问题,再重新编译也比较麻烦,看看能不能省事哪里设置一下最好能解决。经过测试,有人说要在防火墙–自定义规则里面设置命令,我试了下,可以了。命令如下:

iptables -t nat -I PREROUTING -i pppoe-WAN -p tcp --dport 9180 -j DNAT --to-destination 10.0.0.1:80

上面这条命令,“pppoe-WAN”是自己WAN口的名称,如果不一样自行替换一下,“9180”是转发出去的外网端口,“10.0.0.1:80”是自己内网设备IP以及它的端口,自行替换。然后重启路由器就可以了。

二、NAT环回失效问题

  1. ssh连接openwrt系统后,编辑/etc/sysctl.d/11-br-netfilter.conf文件,确认后面的值是0,如果不是,需要改为0。
 net.bridge.bridge-nf-call-arptables=0
 net.bridge.bridge-nf-call-ip6tables=0
 net.bridge.bridge-nf-call-iptables=0
  1. 编辑/etc/sysctl.conf文件。文件内容可能是空的,把上面三行内容复制进sysctl.conf文件,保存退出。
  2. ssh内输入sysctl -p命令,查看输出结果是不是第一条下面的那三条内容。
  3. 最后,输入/etc/init.d/sysctl restart 。

上面的内容,我也是网上找的的,设置完成后,还是不行,文章来源是使用openwrt作为拨号主路由使用中关于端口回流失效的问题
后来我在无意间发现,OpenWRT的端口转发中有一个“启用 NAT 环回”的选项,默认是启用状态。我就想,上面文章中的设置就是启用NAT环回,这里再启用会不会冲突了呢?我就把“启用 NAT 环回”的选项取消掉了,试了一下,居然成功了,简直不可思议。
在这里插入图片描述

aplsc
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
路由器刷OpenWrt固件(超详细包救回)
Linrp的博客
05-14 2400
按win键搜索安全中心接下来的的操作必须在浏览器无痕模式下操作。
openwrt 设置端口转发时候,无法访问内网的解决方法
BLOG OF PETERMAOSX.
02-22 2万+
不用搞什么iptable或者配置防火墙 只需要在设置端口转发时候,将对应的内网网卡的MAC地址赋值为源地址即可 比如: 我在家里内网的一台主机上布置了一个Nextcloud服务,端口设置为88端口 那么通过http://localhost:88 是可以访问到的。 那么在openwrt中可以这样设置 点击添加,然后在上面找到点击修改 注意这里,将布置有服务的内网机器MAC地址选择上。 比如我的是在这里部署的nextcloud 选择,保存并应用即可。 然后使用你自己的公网IP或者已经解析好的域名加上你设
Nat回环(Lan——>Lan端口映射原理)
zx824
06-27 1万+
原文地址:http://www.cisco-club.com.cn/space-112942-do-blog-id-1438.html Nat回环(Lan——>Lan端口映射原理) Bati-gol 整理   应用背景: 局域网内网有服务器对外发布,基于对服务器的保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:   名词解释: DNAT:转换目标ip地址。
openwrt 端口映射
caofengtao1314的专栏
01-22 1万+
  TP-LINK 学名 为虚拟服务器   小米 学名 为端口转发  一、如何通过luci界面配置端口映射功能 第一步解决的问题 1、Openwrt network firewall 的wan zones 防火墙默认规则是拒绝公网发来的未建立连接的请求,所以端口映射的再多也没有用 修改为accept 2、第二步端口映射 低级add按钮 然后点击edit,按如...
[路由][问题]OpenWrt解决局域网设备无法通过域名访问主机的问题
qq_38844263的博客
01-11 1万+
文章解决了“OpenWrt开启NAT环回但无效的问题
Openwrt 端口映射的常见问题
热门推荐
lvshaorong的博客
11-09 7万+
在使用Openwrt路由器的时候,有时候我并不把它当作一个路由器来上网用,而是把装有Openwrt系统的路由器当成一个低功耗的Linux的嵌入式系统使用。Openwrt的官网给了很多很多软件的预编译包,其数量之多几乎可以与Ubuntu的官方源媲美,比如我们可以在Openwrt上搭建apache的网页服务,代理,NAS服务器等很多功能,要比开启一台Linux笔记本电脑省电的多。 如果要把Openw
关于OpenWrt软路由端口转发(端口映射)无效/加载/访问速度慢的解决方法
童忠言_开源交流的专栏
06-09 2万+
如果你用了恩山的OpenWrt固件(Lean),刚好你又做了端口转发,你可能会遇到以下问题: 通过外网端口转发到内网端口,如果内外端口不一样,远程访问速度会非常慢(通常表现为JS/字体文件/图片)加载缓慢 转发到443端口直接无法访问 出现这种情况大家第一时间可能会去折腾防火墙,其实跟防火墙规则毫无关系 解决方法:网络 →Turbo ACC 网络加速设置 → 关闭FLOW 加速 ...
nat hairpin 端口回流(nat 回环)
qq_35382262的博客
04-25 4961
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
openwrt 端口回流的关键
weixin_30877227的博客
08-30 1640
操作:设置此iptable iptables -I zone_lan_forward -t filter -m conntrack --ctstate DNAT -j ACCEPT 原因说来话长: 首先需要这个基础: http://my.oschina.net/HankCN/blog/117796 上面的基础会之后,这里说一下原因: 其实端口回流是soho 路由器的说...
nat64:Tayga的配置和启动脚本,Tayga,OpenWRTNAT64守护程序
05-28
OpenWRT上的NAT64 适用于OpenWRT Chaos Calmer(15.05.1),LEDE 17.01.02,OpenWrt 18.06.1和OpenWrt 19.07.x的IPv6到IPv4协议转换器 为什么? 尽管运行双栈是IPv6的首选过渡方法,但由于需要运行两个协议(v4和...
openwrt-packages-netstat-nat
05-17
openwrt-packages-netstat-nat 这是OpenWrt的软件包,已在OpenWrt 15.05.1 / LEDE 17.01.4上进行了测试。 如何安装二进制包 请参阅 。 如何建造 要构建这些软件包,请将以下行添加到OpenWrt buildroot中的feeds....
OpenWrt上配置IPv6 NAT (NAPT66) v1.2.pdf
07-18
准备工作 配置好路由使其能够连接网络,WAN 口能够获取全球单播 IPv6 地址,因此如果你的环境不 能自动获取到 IPv6 地址,请谷歌一下解决办法。
openwrt-kcptun:用于 OpenWrt 的 kcptun
05-29
openwrt-kcptunKcptun Client/Server for OpenWrtOpenWrt/LEDE 上可用的 Kcptun 客户端/服务端安装说明到 页面下载最新版的kcptun-client 或 kcptun-server(注:请根据你的路由器架构下载对应版本)将文件上传到你...
K2P刷openwrt
05-27
6. **社区支持**:OpenWrt项目拥有活跃的社区,如OpenWrt论坛和XDA开发者论坛,你可以在这里找到详细的教程、问题解答和用户经验分享。 总之,K2P刷openwrt是提高路由器功能和自定义程度的一种方式,但需要谨慎操作...
《TCP/IP详解 卷一》第7章 防火墙和NAT
最新发布
qingwangheni的博客
02-26 1581
代理防火墙:一种应用层网关ALG。每个应用都需要在防火墙上有自己的代理处理程序,以便修改其中载荷。对于NAT后的内网服务器,需在NAT上主动配置端口转发,以允许外网流量的主动访问。路由器收到报文后,一般先路由表查找,再NAT。如果先NAT,后查找路由表,后果:路由表查找不准确。连接追踪可能无法正确识别或跟踪连接的状态。安全问题,未授权报文可能被错误转发到网络中。
TrueNAS SCALE 访问虚拟机问题
whatever
05-29 1471
问题描述:在 TrueNAS SCALE 系统里创建虚拟机,如果你的机器只有一个网口,并且你创建的虚拟机也用这个网口,那么你从 truenas 就无法 ping 通这台虚拟机,但是你可以从例如你的 Windows PC 来 ping 通这个虚拟机。
网工排错日记:NAT SERVER的内网回环问题(内网用户无法访问映射成公网的服务器
weixin_44799797的博客
03-09 4315
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)做了NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问该服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器,内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器。 网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题
TCP/IP卷一:40---NAT之(地址与端口的转换、过滤、NAT服务器NAT环回NAT编辑器)
董哥的黑板报
08-19 2122
一、地址和端口转换行为 NAT的操作方式差别很大。大部分的细节涉及具体的地址和端口映射。ETF工作组 BEHAVE的主要目标之一是要阐明共同行为,规定哪些是最合适的。我们下面用一个通用的NAT映射例子开始介绍 案例: X:x ==>我们使用符号X:x表示在私有地址范围(内部主机)中的主机使用IP地址X、端口号x (对于ICMP,采用查询ID代替端口号)。通常X取自于定义在[RFC19...
NAT详解
OxOtn的博客
01-24 4739
介绍了防火墙,NAT的相关概念
openwrt 配置nat转发
07-21
要在OpenWrt中配置NAT转发,可以按照以下步骤进行操作: 1. 登录到OpenWrt设备的Web界面或通过SSH登录到设备的命令行界面。 2. 找到并编辑 `/etc/config/firewall` 文件,您可以使用文本编辑器如vi或nano进行编辑。 3. 在文件中找到 `config defaults` 部分,通常在文件的开头。 4. 在 `config defaults` 部分中,确保 `option input`、`option output` 和 `option forward` 的值都设置为 `ACCEPT`。这将允许转发和访问控制规则。 5. 在文件中找到或添加一个名为 `config redirect` 的新配置部分,用于定义NAT转发规则。 6. 在 `config redirect` 部分中,设置以下选项来定义转发规则: - `option name`: 规则的名称,可以随意指定。 - `option src`: 源地址,可以设置为 `wan` 表示从WAN接口接收的流量。 - `option dest`: 目标地址,可以设置为 `lan` 表示将流量转发到LAN接口。 - `option proto`: 协议,可以设置为具体的协议类型如TCP或UDP。 - `option src_dport`: 源端口,可以设置为具体的端口号或端口范围。 - `option dest_ip`: 目标IP地址,可以设置为要转发到的目标设备的IP地址。 - `option dest_port`: 目标端口,可以设置为要转发到的目标设备的端口号。 - `option target`: 目标,可以设置为 `DNAT` 表示进行目标地址转换。 7. 保存并关闭文件。 8. 重新启动防火墙服务,可以通过执行以下命令来实现:`/etc/init.d/firewall restart` 通过这些步骤,您可以配置OpenWrt设备上的NAT转发规则。确保根据您的需求正确设置源地址、目标地址、协议、端口和目标设备的IP地址和端口。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值