OpenWRT的NAT环回似乎失效问题
自己编译了一个OpenWRT作为主路由,但是一开始端口转发无效,经过一番摸索,端口转发问题解决,但是在内网使用ddns外网+端口号无法访问又出现了,经过另外的折腾终于解决,现在记录一下,希望对存在类似问题的朋友有帮助。
OpenWRT版本号:
固件版本 OpenWrt R22.1.1 / LuCI Master (git-21.335.48743-5f363d9)
内核版本 5.10.93
一、端口转发失效的问题
有人说是内核的问题,有人说是docker的问题,再重新编译也比较麻烦,看看能不能省事哪里设置一下最好能解决。经过测试,有人说要在防火墙–自定义规则里面设置命令,我试了下,可以了。命令如下:
iptables -t nat -I PREROUTING -i pppoe-WAN -p tcp --dport 9180 -j DNAT --to-destination 10.0.0.1:80
上面这条命令,“pppoe-WAN”是自己WAN口的名称,如果不一样自行替换一下,“9180”是转发出去的外网端口,“10.0.0.1:80”是自己内网设备IP以及它的端口,自行替换。然后重启路由器就可以了。
二、NAT环回失效问题
- ssh连接openwrt系统后,编辑/etc/sysctl.d/11-br-netfilter.conf文件,确认后面的值是0,如果不是,需要改为0。
net.bridge.bridge-nf-call-arptables=0net.bridge.bridge-nf-call-ip6tables=0net.bridge.bridge-nf-call-iptables=0
- 编辑/etc/sysctl.conf文件。文件内容可能是空的,把上面三行内容复制进sysctl.conf文件,保存退出。
- ssh内输入sysctl -p命令,查看输出结果是不是第一条下面的那三条内容。
- 最后,输入/etc/init.d/sysctl restart 。
上面的内容,我也是网上找的的,设置完成后,还是不行,文章来源是使用openwrt作为拨号主路由使用中关于端口回流失效的问题 。
后来我在无意间发现,OpenWRT的端口转发中有一个“启用 NAT 环回”的选项,默认是启用状态。我就想,上面文章中的设置就是启用NAT环回,这里再启用会不会冲突了呢?我就把“启用 NAT 环回”的选项取消掉了,试了一下,居然成功了,简直不可思议。
OpenWRT的NAT环回似乎失效问题相关推荐
- NAT技术详解(网络地址转换)
组织对不起,90年的事我瞒不住了--NAT(网络地址转换) NAT(Network Addresss Translation),网络地址转换,本质上是一种允许在互联网的不同地方重复使用相同的IP地址集 ...
- NAT应用于HSRP环境
一.HSRP中应用NAT的情况 当有两个运行HSRP的路由器时,如果活动的路由器出现故障,备用路由器会接管.然而,如果使用NAT的时候出现这种情况,它会切断通过使用动态NAT的活动路由器的所有连接,而 ...
- 校园网环境下通过OpenWrt软路由利用DNSPod实现QNAP NAS远程IPv4+IPv6双栈访问
起因是我在宿舍部署了一台NAS,定期对我的个人数据进行备份,同时在NAS上搭建了文件服务器.工作站.个人多媒体中心以及git等服务,但是因为校园网ipv4无法给上级路由配置端口转发,IPv6只能获取到 ...
- SNMP网管NAT穿透的问题
最近遇到一个问题,SNMP网管不能穿透路由器管理到私网设备(即使内网中的设备先使用trap包打洞出来),因此研究了一下NAT机制. 现在多数路由器都支持NAT转换,但实现模式不同,因此当你需要NAT穿 ...
- Linux6版本系统搭建Open***远程访问
前言: open***是一个***工具,用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件,提供证书验证功能,也支持用户名密码认证登录方式,当然也支持两者合一 ...
- #大学生活#锐捷客户端与VMWare
2019独角兽企业重金招聘Python工程师标准>>> 在暨南大学生活了差不多一个月了,基本都适应了,不过从9月发作至今的五月病还是没有痊愈,最近一段时间都没有动力去继续研究. 众所 ...
- 如何实现android和服务器长连接呢?推送消息的原理
前言:现在的大多数移动端应用都有实时得到消息的能力,简单来说,有发送消息的主动权和接受消息的被动权.例如:微信,QQ,天气预报等等,相信好处和用户体验相信大家都知道吧. 提出问题:这种功能必须涉及cl ...
- LINUX 下open*** 详细配置
LINUX 下open*** 配置 一 ×××基础讲解 1.1什么是××× IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术.所谓虚拟,是指用户不 ...
- Android推送分析
cpu多核利用能够实现Android推送的吞吐量. 讲明白这点,我们需要了解Android推送的基本原理了.如果实现C(客户端)与server(客户端)实时通讯了.这里有两种思路了: 1.一种是定时 ...
最新文章
- taglist go语言支持
- apache tomcat下32还是64_JDK和Tomcat安装和配置的图文教程
- 第五章 云原生与容器技术
- php文件的作用,php入口文件的作用-PHP问题
- 多表利用DIH批量导入数据并建立索引注意事项
- VUE---不连接后端的登录验证规则方法
- pytorch加载之前训练模型中的部分参数以及冻结部分参数(实测,自己实际项目代码中的)
- PL/SQL学习(五)异常处理
- 关于ibatis的SQL注入。
- linux 重复模式元字符,Linux 正则表达式 vi, grep, sed, awk
- Unix网络编程-同步
- html音乐播放心得体会,听音乐讲座心得体会范文3篇
- 题解报告——星际战争
- 光量子计算机的信息载体,如何使“孤傲”的光子改变彼此的量子态?
- 中国IT工作者35岁后的发展出路调查报告(4)
- Hbase的安装与shell操作介绍
- OKR 结果思维:为什么要以结果为导向?(第一部分)
- Linux sed实战(MarkDown版本)
- OpenCV每日函数 图像过滤模块 (8) GaussianBlur高斯模糊函数
- 主流部署端深度学习框架
热门文章
- BIM模型、倾斜摄影模型、3D模型对比
- 最全 Chrome 快捷键
- html中如何写柱状图,使用HTML5画柱状图
- 移动硬盘数据错误循环冗余检查要如何寻回文件
- Silverlight MMORPG网页游戏开发课程[一期] 第十一课:战斗系统之脚本与精灵捕获...
- 修改文本字体的大小和粗体
- Android微信浏览器标题,企业微信内H5网页分享微信好友ios正常安卓自定义标题、图标、未生效...
- NotePad++ 不能使用NPP HexEdit
- 【原创】那一刻真的被触动了
- Form表单实现异步的提交