Temat: Firewall na Openwrt - 2x wewn + 1x publik
Hej,
Mam skonfigurowany Openwrt na 2xWAN (2x wewn). Teraz dodałem sobie na jednym z wanów, kolejny interfejs i ustawiłem publika. I teraz:
- wchodząc przez wewn. adres mam mieć dostęp do openwrt (port 22 i 80) - co działa bez problemu.
- wchodząc przez publika openwrt ma zrobić przekierowanie portu 22 i 80 na ip .50 w lan...
Dodałem sobie kolejną strefę w FW, ale niestety przy przekierowaniu strefa ta jest traktowana jak LAN a nie jak WAN. Gdzie się ustawia aby strefa była WANem albo jak to inaczej skonfigurować??
Oto konfiguracja moja:
/etc/config/firewall
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'WAN3 wan wan2'
config zone
option name 'PUBLIK'
option forward 'REJECT'
option input 'REJECT'
option output 'REJECT'
option family 'ipv4'
option mtu_fix '1'
option network 'WAN1_PUBLIK'
-----
/etc/config/network
config interface 'wan'
option ifname 'eth1'
option proto 'static'
option ipaddr '192.168.60.22'
option netmask '255.255.255.0'
option gateway '192.168.60.1'
option broadcast '192.168.60.255'
option delegate '0'
option metric '20'
config interface 'wan2'
option ifname 'eth0.2'
option proto 'static'
option ipaddr '192.168.24.22'
option netmask '255.255.255.0'
option gateway '192.168.24.1'
option broadcast '192.168.24.255'
option delegate '0'
option metric '10'
config interface 'WAN3'
option proto 'static'
option ifname 'eth0.3'
option delegate '0'
option ipaddr '192.168.254.200'
option netmask '255.255.255.0'
option gateway '192.168.254.254'
option broadcast '192.168.254.255'
option dns '192.168.254.254'
option metric '50'
config interface 'WAN1_PUBLIK'
option proto 'static'
option ifname 'eth1'
option delegate '0'
option ipaddr 'x.y.z.q'
option netmask '255.255.255.224'
option gateway 'z.w.z.q'