最近周邊的 AP 不知不覺都刷成 DD-WRT 版本 :P 好處是設定方式越來越習慣,不用換台 AP 就要練習新的設定方式。但最近碰到一個現象,那就是設定好的 Port forwarding ,竟然在 LAN 裡頭無法使用,但在無線網路中是正常運作的。找了會,終於發現問題:r15760 breaks NAT loopback。
解法就是到 Administration > Commands :
insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE
接著按 Run commands 跟 Save Firewall 即可 :P
沒有留言:
張貼留言