OPENWRT LAN 区域访问一个其他网络,如何选择防火墙设置?

2022-05-15 18:08:14 +08:00
 phpfpm

目前拓扑:

光猫 LAN1=====OP 的 ETH1

ETH1 有一个 WAN 的接口,走 PPPoE 获取 IP

我又在 ETH1 上新建一个 MAN 接口,走 DHCP Static ,直连光猫的管理界面。

现在我遇到的问题是:

  1. 感觉把这个接口放在 WAN 的防火墙区域不太对(比如某些脚本获取的 WANIP 不对,为了防止走这个 wan 接口出去,在高级设置里面我已经把这个的跃点数设为 99 ,流量应该不会走这个出去吧

  2. 如果把这个 MAN 接口放在防火墙的 MAN 区域,其他局域网的设备无法连接

想问下各位大佬我该如何做让 LAN 区域访问一个其他网络?

2059 次点击
所在节点    OpenWrt
7 条回复
yaott2020
2022-05-15 18:39:33 +08:00
下面要勾上允许转发的区域
phpfpm
2022-05-15 19:31:09 +08:00
@yaott2020 啊可以了

再继续问一下

转发区域这里,允许转发的源区域和目标区域都要勾上 LAN 么?
phpfpm
2022-05-15 19:36:51 +08:00
@yaott2020 啊看错了,好像还是不不行,我再贴个图?


![]( https://cdn.yitang.top/upload/ether-public/yitang/1652614561ea8f46b6c98582807e0d4b9425021789dc84dbae.png)


![]( https://cdn.yitang.top/upload/ether-public/yitang/1652614561bcb6235e030c6f563e9f84039db700e502f78cb0.png)


![]( https://cdn.yitang.top/upload/ether-public/yitang/165261456196b89df7bca4e8c05dde118e37b6701923cdebaa.png)
yaott2020
2022-05-16 09:04:07 +08:00
你防火墙那里,接口勾上 MAN
huangya
2022-05-16 09:58:54 +08:00
光猫不会经常动吧,我都是要管理的时候,临时 ssh 给 ETH1 配置一个静态 IP ,然后就可以访问了
phpfpm
2022-05-16 11:24:45 +08:00
@huangya 确实是不会经常动,我就做个实验尝试,之后没准用 op 做网桥。
phpfpm
2022-05-16 11:25:17 +08:00
@yaott2020 选了 MAN ,这里是单选,然后 br-LAN 的其他机器就不能访问了,所以才这么问的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852993

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX