OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫

前言

拥有公网 IP 的宽带用户大多数都会使用桥接模式使主路由器来拨号上网,这样能够更方便的使用公网 IP 和端口转发,使得外网访问内网设备及服务更加便利.由于桥接后,光猫仅仅作为光电转换设备,并不在本地内网的 NAT 中,所以常规情况下内网的电脑是无法访问光猫的.本文将介绍如何在热门的 OpenWrt 及 ROS 作为主路由的情况下配置防火墙规则来使内网设备访问光猫.

简介

为方便下文理解,示例如下:
192.168.0.1/24为光猫 IP 及网段.
192.168.1.1/24为路由 IP 及网段.
请自行根据实际情况修改下文命令参数中的 IP 网段.
本教程并不适合光猫与主路由在同一网段的场景.

OpenWrt

 

OpenWrt 的配置相对比较简单.仅需添加防火墙自定义规则即可.

查看 WAN 口网卡信息

网络 – 接口 – WAN – 修改 – 物理设置
查看到 WAN 口对应的以太网适配器为eth1
3332307225-2

设置防火墙规则

网络 – 防火墙 – 自定义规则
添加以下自定义规则,并重启路由器生效.

ifconfig eth1 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255  
iptables -I forwarding_rule -d 192.168.0.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.0.1 -j MASQUERADE

1870386770

访问光猫

输入光猫内网 IP 即可访问管理页面
1915970407

ROS

设置 WAN 口 IP

选择 IP – Addresses
4053191252

添加 WAN 口 IP 和 光猫同一网段,例如192.168.0.2.

  • Address – 192.168.0.2/24
  • Network – 192.168.0.0
  • Interface – WAN

4233230309

设置防火墙

选择 IP – Firewall
3438525130

NAT 标签中添加记录

General 标签

  • Chain – srcnat
  • Src. Address – 192.168.1.0/24
  • Dst. Address – 192.168.0.0/24

85156793

Action 标签

  • Action – masquerade
    3780155769

Mangle 标签中添加记录

General 标签

  • Chain – prerouting
  • Src. Address – 192.168.1.0/24
  • Dst. Address – 192.168.0.0/24
    1206033061

Action 标签

  • Action – accept
    694108810

访问光猫

输入光猫内网 IP 即可访问管理页面
3764605304


结语

没啥说的了…就这样吧…

 

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:小林博客 www.vvso.cn小林博客 » OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫
分享到: 更多 (0)

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册