OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫

简介

为方便下文理解,示例如下:
192.168.0.1/24为光猫 IP 及网段.
192.168.1.1/24为路由 IP 及网段.
请自行根据实际情况修改下文命令参数中的 IP 网段.
本教程并不适合光猫与主路由在同一网段的场景.

OpenWrt

OpenWrt 的配置相对比较简单.仅需添加防火墙自定义规则即可.

查看 WAN 口网卡信息

网络 - 接口 - WAN - 修改 - 物理设置
查看到 WAN 口对应的以太网适配器为eth1

设置防火墙规则

网络 - 防火墙 - 自定义规则
添加以下自定义规则,并重启路由器生效.

ifconfig eth1 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255  
iptables -I forwarding_rule -d 192.168.0.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.0.1 -j MASQUERADE

访问光猫

输入光猫内网 IP 即可访问管理页面

ROS

设置 WAN 口 IP

选择 IP - Addresses

添加 WAN 口 IP 和光猫同一网段,例如192.168.0.2.

Address - 192.168.0.2/24
Network - 192.168.0.0
Interface - WAN

设置防火墙

选择 IP - Firewall

NAT 标签中添加记录

General 标签

Chain - srcnat
Src. Address - 192.168.1.0/24
Dst. Address - 192.168.0.0/24

Action 标签

Action - masquerade

Mangle 标签中添加记录

General 标签

Chain - prerouting
Src. Address - 192.168.1.0/24
Dst. Address - 192.168.0.0/24

Action 标签

Action - accept

访问光猫

输入光猫内网 IP 即可访问管理页面

OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫 ​

简介 ​

OpenWrt ​

查看 WAN 口网卡信息 ​

设置防火墙规则 ​

访问光猫 ​

ROS ​

设置 WAN 口 IP ​

设置防火墙 ​

NAT 标签中添加记录 ​

Mangle 标签中添加记录 ​

访问光猫 ​

OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫

简介

OpenWrt

查看 WAN 口网卡信息

设置防火墙规则

访问光猫

ROS

设置 WAN 口 IP

设置防火墙

NAT 标签中添加记录

Mangle 标签中添加记录

访问光猫