在本地网络内转发到同一网络答案

【问题标题】：Forwarding within local network to same network在本地网络内转发到同一网络
【发布时间】：2012-07-06 20:03:19
【问题描述】：

我的路由器上有基于 OpenWrt 8.09 的 X-Wrt

我有几台计算机的家庭局域网，上面有一些网络服务器（SVN、Web 等）。对于我在路由器 (Linksys wrt54gl) 上进行转发以从 Internet 访问它的每项服务 (<my_external_ip>:<external_port> -> <some_internal_ip>:<internal_port>)

但是在我的本地网络中，上述请求的这些资源是无法访问的（所以我需要重新配置<some_internal_ip>:<internal_port> 才能访问）。

我在 /etc/hosts 中添加了一些行
<my_external_ip> localhost

所以现在从本地网络到<my_external_ip> 的所有请求都转发到我的路由器，但进一步重定向到适当的端口不起作用。

请建议正确的重定向。

【问题讨论】：

标签： networking routing iptables openwrt

【解决方案1】：

您需要为从内部网络传出并定向到公共 IP 的呼叫安装 IP 重定向。通常这些数据包会被丢弃。您想将它们重新路由，DNATting 到目标服务器，但也伪装成服务器，看到您，它的客户端，在同一个网络中，不会使用其内部 IP（您，客户端）直接响应您，没有在那里发送数据包，将丢弃）。

我在 OpenWRT 群组中找到了这个：

iptables -t nat -A prerouting_rule -d YOURPUBLICIP -p tcp --dport PORT -j DNAT --to YOURSERVER
iptables -A forwarding_rule -p tcp --dport PORT -d YOURSERVER -j ACCEPT
iptables -t nat -A postrouting_rule -s YOURNETWORK -p tcp --dport PORT -d YOURSERVER -j MASQUERADE

https://forum.openwrt.org/viewtopic.php?id=4030

【讨论】：

伙计们 @Kuba Wyrostek 和 lserni 你的两个答案都很棒，我完全糊涂了。我给了 Kuba Wyrostek 赏金，但很快就给出了 lserni 的答案。我正在使用 lserni 的方法。 lserni，我将答案标记为已接受，我不知道该怎么做。
没关系，重要的是一切正常。别担心，我也是新来的:-D
我觉得很尴尬。 :-)

【解决方案2】：

如果我没记错的话，OpenWrt 允许您定义自定义 DNS 条目。因此，也许只需为您的源（即 svnserver.local）提供适当的本地名称并将它们映射到特定的本地 IP。这样你甚至不需要通过路由器从本地网络访问本地资源。

【讨论】：

我的路由器后面的一台机器上几乎没有服务。而且我需要相同的地址线才能从 LAN 和 Internet 访问。你能举例说明你的建议吗？
是的。 IE。如果您的外部 IP 可以从 my-home.dyndns.org 解析，则在 OpenWrt 中覆盖它：制作将 svnserver.my-home.dyndns.org 解析为本地 IP 的静态 DNS 条目。对其他服务（即 webserver.my-home.dyndns.org）执行相同的操作。同时配置外部 DNS，以便对 *.my-home.dyndns.org（注意 *）的请求解析为您的外部 IP。这样，您可以根据您从哪个网络调用 DNS 来使用具有不同 IP 地址的相同名称。我使用此方案成功地使用相同的存储库 URL 从家庭和办公室访问 SVN 存储库。
端口转发怎么样，我应该使用相同的外部和内部端口吗？
在这种情况下 - 是的。否则网址会有所不同。请注意，虽然那时内部流量不会通过路由器。
好的，我明白了。一个问题我不使用外部主机名，而是通过 IP 访问。确实没有办法在路由方面解决它？