linux加路由到端口,旁路由如何设置更好的支持端口转发回包?

最新推荐文章于 2024-02-23 09:28:51 发布
最新推荐文章于 2024-02-23 09:28:51 发布
阅读量1k 收藏
点赞数
文章标签: linux加路由到端口

主路由:192.168.0.1/24,开启dhcp,lan的dns和gw设置为旁路由。

旁路由:192.168.0.2,静态ip,gw=主路由。

旁路由加了一条转发:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

具体细节见

https://www.right.com.cn/forum/thread-2983767-1-1.html

那么在做端口转发的时候遇到问题了

PlanA:主路由-旁路由-设备转发

比如访问内网的9999,需要主路由转发到旁路由的9999,旁路由再转发给设备的9999

但是此时的问题是,旁路由转发的是Lan侧的流量,导致访问其他服务的9999也会被拦截

可选的解决方案:旁路由加一个来源限制(我还没成功)

PlanB:直接主路由向设备转发,但是收不到回包

这也好理解,由于主路由是NAT,一个包进来的dst和出去的src应该一致。

但是端口转发的时候,包直接发给设备,dst是设备,

设备回包给网关,网关发给路由器,这样回包的src就是网关(旁路由了)

于是想到俩解决方案:

1 在设备单独设置转发规则,这个端口的包直接给路由而不是网关

2 在网关上修改src为对应设备

求问各位大神是这样么。。

weixin_39907762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux路由全过程(教你如何使用linux系统配置路由器)
10-20
如果有淘汰的电脑,您可以安装一个linux,配置成路由器,用来共享上网是很爽的。本文就是教你如何配置基于linux路由
openwrt作为旁路由端口转发
ffiovb的博客
09-05 7930
因为我们能申请到的公网ip都是动态的公网ip,ip是会时常变化的,使用aliddns域名解析可以将我们的公网ip转换成域名,比如我的域名是aaaqwe.cc,在手机上打开数据在浏览器上面输入括号内的(aaaqwe.cc:56888)可以访问到家里的青龙面版。端口转发:是指将网络流量从一个端口或IP地址重定向到另一个端口或IP地址,简单来说是指你在外面使用其他网络其他设备可以访问到家里的内网,像路由器,青龙面版什么的(前提是有公网ip)。需要条件:公网ip、旁路由openwrt、域名。
旁路由如何端口转发旁路由端口转发到主路由的80 端口研究
情随事迁个人博客
06-16 705
小米路由器作为主路由器,只因为他可能会稳定一些,但是端口转发的时候我强制进入开发调试,修改 ip不能为1 限制, html 转发自身依然无法远程访问, 也就是我在外面有公网却无法控制主路由器,只能控制旁路由器,主路由端口转发旁路由器 , 那么旁路由再反过来转发给主路由咋就不行了呢 ?我在防火墙的规则里面改过来改过去就是不行。 小米路由器作为主路由是192.168.2.1 旁路由是192.168...
linux路由
m0_58562922的博客
03-18 1034
Linux 路由需要记住两点:跨网段通信需要经过路由Linux 本身就是一台路由器。 开启路由功能 $ cat /proc/sys/net/ipv4/ip_forward 如果值为 1,表示开启了路由功能,如未开启,需要在/etc/sysctl.conf中设置: net.ipv4.ip_forward = 1 然后执行sysctl -p使之生效。 实践 创建两个网络 namespace: $ ip netns add ns1 $ ip netns add ns2 创建两对 ...
Linux虚拟机配置作为旁挂路由
weixin_30763455的博客
12-02 1009
目的:实现三层访问功能。所有虚拟机三层通信。 Linux:centos 6 虚拟机配置3张网卡 1#:192.168.10.1/24 2#:192.168.20.1/24 3#:192.168.199.254/24 一、每张网卡配置IP地址,均不配置网关地址!配置完后ping一下测试 nm-connection-edit配置IP地址 nmcli de...
2019年上网行为管理产品招标参数.docx
03-07
* 设备管理:支持网关模式、网桥模式、旁路模式,提供路由转发、透明串接、审计和部分控制功能 * 用户认证:支持 Access、Trunk 模式,支持 Vlan 的穿透和终结,支持多路桥接功能 * WEB 管理界面:支持 SSL 密,...
史上最简单的突破电信光猫4台设备限制的攻略.doc
12-29
4. **端口转发**:为了使外部网络能够访问内部网络中的设备(如无线摄像头),需要在自定义路由器上设置端口转发规则,将特定端口映射到相应设备的IP地址。 5. **远程访问**:通过摄像头的域名和端口,可以从任何...
深信服 AD智能DNS及虚拟服务最佳实践.pptx
10-11
- 对于旁路模式部署,检查SNAT路由配置,确保数据包能正确转发。 6. **会话保持策略** - 如果使用cookie会话保持出现问题,可尝试切换为源IP会话保持。 **问题思考** 1. **验证NS记录生效**:使用`nslookup`...
网路岗7.03.35官方原版破解
10-26
 当“网路岗”主机启用“虚拟网桥”功能后,从客户机192.168.0.2发向Internet的数据包,先送到“网路岗”主机,然后由“网路岗”主机转发到网关192.168.0.1,反之亦然。  不难看出,要达到一台机器监控整个网络的...
关于OpenWrt软路由端口转发(端口映射)无效/载/访问速度慢的解决方法
热门推荐
童忠言_开源交流的专栏
06-09 2万+
如果你用了恩山的OpenWrt固件(Lean),刚好你又做了端口转发,你可能会遇到以下问题: 通过外网端口转发到内网端口,如果内外端口不一样,远程访问速度会非常慢(通常表现为JS/字体文件/图片)载缓慢 转发到443端口直接无法访问 出现这种情况大家第一时间可能会去折腾防火墙,其实跟防火墙规则毫无关系 解决方法:网络 →Turbo ACC 网络设置 → 关闭FLOW 速 ...
Linux 同个局域网子网内,旁路由NAT配置
最新发布
liulilittle的博客
02-23 726
正确配置,但仍旧无法访问网络,那么您可以检查是否存在 Docker, 若存在,卸载 Docker,这是因为 Docker 会改变,Linux 内核 SNAT 路由配置,这或破坏,旁路由配置。若有可能的情况下,人们应该使用嵌入式的 Debian 操作系统,因为它可以占用更少的资源,挤出更多硬件资源为应用程序、及内核SNAT路由转发服务。2、配置为旁路由Linux 设备(推荐用 Debian、Ubuntu、CentOS,不推荐 OpenWrt)永久配置自己改改,本文只说临时路由配置。3、主路由配置子网段。
Linux系统的路由,linux系统的路由功能
weixin_36485321的博客
04-28 357
1、概要大家应该都明白,不同网段的报文包传播,是需要路由的转发转发功能的,那么,一个linux操作系统能不能充当路由器呢?下面不妨来验证一下。2、网络拓扑3、实现过程<1>俩个centos6分别充当Router1和Router2。并添足够的网卡。<2>关闭NetworkManager<3>配置centos6-1[root@centos6network-scr...
路由linux,话说我想用路由跑编译
weixin_35223575的博客
05-12 140
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MIPS架构的BCM5357,UBoot限制CPU主频480MHz,试了好多方法根本上不去。。Busybox支持命令:Currently defined functions:[, [[, arp, arping, ash, awk, basename, blkid, cat, chmod, chown,chroot, clear, cmp, cp, cr...
n1 linux wifi,N1 OpenWRT 当旁路由设置教程N1 LEDE作为辅助网关(旁路由)的网络设置...
weixin_39946964的博客
05-13 2660
路由设置1.登陆主路由web界面,关闭主路由的碳酸饮料,并关闭LAN参数中IPV6通告。2.用网线直连盒子和PC,并检查获取到的IP地址;N1 OpenWRT设置旁路由设置1..登陆N1盒子web界面,进入LAN参数设置:a.修改LANIP为:192.168.10.3b.修改网关为:192.168.10.1c.修改DNS服务器为:114.114.114.114(这里随便填)d.关闭IPV6通告2...
linux路由+ win 实现内网双向路由
weixin_34192993的博客
12-16 328
需求: 当我们的实施人员出去实施时,好多客户因没有外网环境,此时 实施人员出现问题后不方便求助外援,此时可以使用手机当作热点,此时若不做操作,会出现两个网关,会出现问题,所所以我们来解决下这个问题。我用linux模拟路由, 用win来做内外网双向 环境:centos7 两台[root@bogon ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 655...
路由端口映射不生效的解决方法
weixin_30314813的博客
01-10 1677
网吧路由端口映射不生效问题,外网无法访问映射的端口,遇到这种情况该怎么办? 网吧路由端口映射不生效,小编建议按照以下常规思路排查: 一、首先检查内网服务是否正常; 在内网通过服务器的内网IP地址,测试是否可以访问对应的服务。若是内网都无法正常访问,建议您排查内网原因,如:该主机配置是否正确,内网客户机是否可以正常Ping通该主机,务必确保提供服务主机...
三步教你搞定软路由旁路由
DM_mino626的博客
08-26 2845
三步教你搞定软路由旁路由,方法简单易懂易上手。
openwrt旁路由设置端口转发
09-12
设置OpenWrt旁路由端口转发,需要按照以下步骤进行操作。 1. 首先,在已经刷入OpenWrt固件的路由器上登录管理界面。通常默认的登录地址为192.168.1.1。 2. 在管理界面中,找到并点击"网络"选项,然后选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值