我有一个ddwrt路由器v24并构建了一些东西。我可以用它连接到我的VPN,给我一个没有问题的IP(192.168.10.200)。我想将vpn ip / interface中的8080 / tcp转发到我的内部局域网10.0.0.50:80。
我已经尝试过几乎所有我能想到的iptables命令,但仍然没有运气。感觉问题是事物不会从ppp0遍历到局域网。看起来这应该是非常简单,但事实并非如此。感谢。
到目前为止:
iptables -t nat -I PREROUTING -p tcp -d 192.168.10.200 --dport 8080 -j DNAT --to 10.0.0.50:80
iptables -I FORWARD -p tcp -d 10.0.0.50 --dport 80 -j ACCEPT
答案 0 :(得分:0)
以防你复制/粘贴:
- 到10.0.0.75:50应该是 - 到目的地10.0.0.50:80
如果没有;然后: 你能从路由器ping 10.0.0.50吗? 你可以从10.0.0.50 ping路由器(即它有到192.168.10.0/24的路由吗?)
答案 1 :(得分:0)
您还需要一条规则来分配输出流量:
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.0.0.50 -j SNAT --to-source 192.168.10.200
将此规则放在PREROUTING和FORWARD规则之间。
尝试在所有规则中使用-A(附加)参数代替-I(插入)。