V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
phpfpm
V2EX  ›  OpenWrt

OPENWRT LAN 区域访问一个其他网络,如何选择防火墙设置?

  •  
  •   phpfpm · 2022-05-15 18:08:14 +08:00 · 2103 次点击
    这是一个创建于 923 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前拓扑:

    光猫 LAN1=====OP 的 ETH1

    ETH1 有一个 WAN 的接口,走 PPPoE 获取 IP

    我又在 ETH1 上新建一个 MAN 接口,走 DHCP Static ,直连光猫的管理界面。

    1

    现在我遇到的问题是:

    1. 感觉把这个接口放在 WAN 的防火墙区域不太对(比如某些脚本获取的 WANIP 不对,为了防止走这个 wan 接口出去,在高级设置里面我已经把这个的跃点数设为 99 ,流量应该不会走这个出去吧

    2. 如果把这个 MAN 接口放在防火墙的 MAN 区域,其他局域网的设备无法连接

    • (我已经尝试把 MAN 的防火墙设置改为都允许了,也不行)

    想问下各位大佬我该如何做让 LAN 区域访问一个其他网络?

    7 条回复    2022-05-16 11:25:17 +08:00
    yaott2020
        1
    yaott2020  
       2022-05-15 18:39:33 +08:00 via Android   ❤️ 1
    下面要勾上允许转发的区域
    phpfpm
        2
    phpfpm  
    OP
       2022-05-15 19:31:09 +08:00
    @yaott2020 啊可以了

    再继续问一下

    转发区域这里,允许转发的源区域和目标区域都要勾上 LAN 么?
    yaott2020
        4
    yaott2020  
       2022-05-16 09:04:07 +08:00 via Android
    你防火墙那里,接口勾上 MAN
    huangya
        5
    huangya  
       2022-05-16 09:58:54 +08:00
    光猫不会经常动吧,我都是要管理的时候,临时 ssh 给 ETH1 配置一个静态 IP ,然后就可以访问了
    phpfpm
        6
    phpfpm  
    OP
       2022-05-16 11:24:45 +08:00
    @huangya 确实是不会经常动,我就做个实验尝试,之后没准用 op 做网桥。
    phpfpm
        7
    phpfpm  
    OP
       2022-05-16 11:25:17 +08:00
    @yaott2020 选了 MAN ,这里是单选,然后 br-LAN 的其他机器就不能访问了,所以才这么问的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:21 · PVG 16:21 · LAX 00:21 · JFK 03:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.