本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
最近在办公室配置了“iKuai + OpenWrt旁路由”模式的网络,使用起来感觉不错。但是今天发现一个端口转发没有生效,经过逐一排查,最终发现是由于旁路由的问题引起的。
建议排查项
- 内网主机防火墙设置(可尝试先关闭防火墙)
- 路由器防火墙设置
- 尝试更换公网IP端口
- 尝试暂时取消旁路由
通过排除法逐一排查,最终确定问题是由于旁路由模式引起的。尝试不使用旁路由时,iKuai的端口映射是有效的。那么在保留旁路由的情况下,如何让iKuai的端口映射生效呢?请参考下面的解决办法。
解决办法
如果没有旁路由的情况下,模式是这样的:
- 公网IP(8.8.8.8:2222) -> iKuai路由器(192.168.1.1) -> 内网主机(192.168.1.5:2222)
这样并没有问题,但是如果加了旁路由后,发现公网IP(8.8.8.8:2222)无法访问,这时我们需要先将流量转发到旁路由,再由旁路由转发至内网目标主机,模式是这样的:
- 公网IP(8.8.8.8:2222) -> iKuai路由器(192.168.1.1) -> 旁路由(192.168.1.2:2222) -> 内网主机(192.168.1.5:2222)
通过这种网络模式,可以正常将公网流量转发至目标主机,遂问题解决。具体操作步骤如下:
一、在“iKuai路由器后台 - 网络设置 - 端口映射”添加一条转发至旁路由的规则,如下图。
二、登录旁路由(OpenWrt)后台,在“网络 - 防火墙 - 端口映射”将来自LAN端口(上面步骤的内网端口)的流量转发至内网的目标机器,如下图。
最后保存并应用即可。
总结
- 如果您内网机器的网关指向的是主路由(192.168.1.1),则不需要在旁路由进行映射。
- 但如果您内网机器网关指向的是旁路由(192.168.1.2),需要在主路由添加端口映射外,还需要在旁路由额外添加端口映射
解答了一个百思不得其解的问题,总结的非常好,虽然我早就这么在用了,但为什么一定要去旁路由转一圈就想不通。
按照你这样的设置后还是不能访问,是哪里出问题
你试试关闭旁路由,直接走主路由看看通不通,排除法。
测试过,不用关闭旁路由,只需要关闭open clash后端口映射就正常,打开open clash端口映射就失效
这是有外网需求啊
外网是基本需求。