V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mrsatangel
V2EX  ›  问与答

OpenWRT 配置 SNAT 的问题

  •  
  •   mrsatangel · 2017-03-13 20:57:07 +08:00 · 1973 次点击
    这是一个创建于 2847 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要达到的目的如图 Imgur

    看了 openwrt wiki 上面的 routed ap 和 routed client recipe ,但是和我需要的还不大一样,搜到的 open 大部分 wireless 和以太网是直接 bridge 起来,没有这个 snat 的过程

    3 条回复    2017-03-14 00:14:07 +08:00
    senghoo
        1
    senghoo  
       2017-03-13 21:15:30 +08:00   ❤️ 2
    openwrt 的 nat 是 iptables 实现的 你得先把 wlan0 从 bridge 删掉,然后再添加 iptables 转发规则。
    给个大致的命令

    brctl delif br-lan wlan0 #从 br-lan 删掉 wlan0

    iptables -t nat -A POSTROUTING -i wlan0 -j MASQUERADE #原地址伪装,和 snat 类似功能。在上网这种需求的时候用 MASQUERADE 比 snat 多, 具体差别自己查吧。
    mrsatangel
        2
    mrsatangel  
    OP
       2017-03-13 21:25:58 +08:00
    @senghoo 感谢!明白问题了,加了一个 masquerade 的规则

    iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o br-lan -j MASQUERADE
    ryd994
        3
    ryd994  
       2017-03-14 00:14:06 +08:00
    为什么要 SNAT ? DHCP 不是广播的 UDP 么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   951 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.