OpenWRT доступ к LAN по внешним адресам

0

2

если пытаться из локальной сети открывать внешние адреса (IP/домен, например: http://home.internal-owl.org), то получаю следущую ошибку:

Rejected request from RFC1918 IP to public server address

если открывать из внешней сети, то всё ок. если открывать LAN-адреса по локальным адресам (например, http://somewhere.owl, или http://10.8.12.13) — тоже всё хорошо

вопрос: как сделать так, чтобы локальные компьютеры были доступны по внешним адресам?
сейчас активны следущие правила iptables:

        iptables -t nat -A prerouting_wan -p tcp --dport 80 -j DNAT --to 10.8.12.13:80
        iptables -A forwarding_wan -p tcp --dport 80 -d 10.8.12.13 -j ACCEPT

iptables -L настройка DNS в вебморде

Ссылка

←	Прошу помощи с хранилищем для libvirt

Что ограничивает скорость OpenVPN? Нужна помощь.

→

может маскарадинг для -d 10.8.13.13 --dport 80
?

ii343hbka ★★★
(28.09.13 16:56:10 MSK)

Ссылка

Это вроде как распространенная практика - не пускать извне по внешним адресам, обосновывается какими-то соображениями безопасности. Надо подкрутить файрвол.

Кто конкретно выдает фразу «rejected request...» ?

pianolender ★★★
(28.09.13 20:20:54 MSK)

Ответ на: комментарий от pianolender 28.09.13 20:20:54 MSK

браузер же

а на OWRT — uhttpd, наверное

~~snoopcat~~ ★★★★★
(28.09.13 20:23:27 MSK) автор топика
Последнее исправление: snoopcat 28.09.13 20:23:46 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от pianolender 28.09.13 20:20:54 MSK

спасибо за наводку, в конфиге uhttpd нашёл

        # Reject requests from RFC1918 IP addresses
        # directed to the servers public IP(s).
        # This is a DNS rebinding countermeasure.
        option rfc1918_filter 1

~~snoopcat~~ ★★★★★
(28.09.13 20:25:50 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Прошу помощи с хранилищем для libvirt

Admin

Что ограничивает скорость OpenVPN? Нужна помощь.

→

Похожие темы