ルーターの元のファームウェアでは、ポート80からLAN内のサーバーへのポート転送が定義されており、外部の動的DNSサービスと組み合わせて使用していました。
私は今、DD-WRTにし、ポート転送のみから外部IPへの要求のために働く悲しいかなアップグレードした外 LAN。LAN内からは、その内部IPによってのみサーバーにアクセスできます。
外部IP(および動的外部IPに接続されたドメイン名)をLAN 内からも適切にアクセスするにはどうすればよいですか?
私は標準のDD-WRT定義でそれを達成する方法を見つけることを好むが、例えばiptablesを使用することは問題外ではない。
回答:
最近のDD-WRTビルドのバグのようです。
iptablesを使用します。
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
(特定のLANに従ってサブネットを変更します)
UrElの答えの精神で:iptables適応なしでコピーアンドペーストできる自己構成スクリプトは、DD-WRTフォーラムにあります。
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE
Jarettが指摘したように、これはスタートアップスクリプトとしてではなく、ファイアウォールスクリプトとして使用する必要があります。
[セキュリティ]-> [ファイアウォール]タブで[WAN NATリダイレクトのフィルター]を無効にしてみてください。ヘルプの説明から:
WAN NATリダイレクションのフィルターLAN上のホストがルーターのWANアドレスを使用して、LAN上のサーバー(ポートリダイレクションを使用して構成されている)に接続できないようにします。
あなたの本当の問題は、DNS Aレコードの2つのビューが必要だということです。外部では、ダイナミックDNSはポート80をローカルホストに転送するネットワークパブリックIPを指します。必要なのは、ローカルホストのローカルホストIPに同じ完全修飾ドメイン名を指すAレコードを持つエントリをdnsmasqに追加することだけです。これを行うには、[サービス]ページ/追加のdnsmasqオプションで次を追加します。
address=/www.mydomain.com./xx.xx.xx.xx
xxをローカルIPに、ドメイン名をドメイン名に置き換えるだけです。末尾のドットを忘れないでください。そうしないと、ローカルドメイン名が追加されます。