我有一个ddwrt路由器v24并构建一些或其他东西。我可以用它连接到我的VPN,给我一个没有问题的IP(192.168.10.200)。我想将vpn ip / interface中的8080 / tcp转发到我的内部局域网10.0.0.50:80。
我已经尝试了几乎所有我能想到的iptables命令,但仍然没有运气。感觉问题是事物不会从ppp0遍历到局域网。看起来这应该是非常简单,但事实并非如此。谢谢。
至今:
iptables -t nat -I PREROUTING -p tcp -d 192.168.10.200 --dport 8080 -j DNAT - 到10.0.0.50:80
iptables -I FORWARD -p tcp -d 10.0.0.50 --dport 80 -j ACCEPT
以防您复制/粘贴:
- 到10.0.0.75:50应该是 - 到目的地10.0.0.50:80
如果不;那么:你能从路由器ping 10.0.0.50吗?你可以从10.0.0.50 ping路由器(即它有到192.168.10.0/24的路由吗?)
您还需要一个规则来输出输出流量:
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.0.0.50 -j SNAT --to-source 192.168.10.200
将此规则置于PREROUTING和FORWARD规则之间。尝试在所有规则中使用-A(append)参数而不是-I(insert)。