Tôi có Raspberry Pi được kết nối với bộ định tuyến không dây bằng wlan0 và có một máy chủ được kết nối với eth0. Cả hai kết nối này đều hoạt động tốt.
Eth0 giữa Pi và máy chủ được định cấu hình tĩnh sao cho eth0 của Pi có IP 192.168.3.23/24 và máy chủ có IP 192.168.3.200/24. Wlan0 của Pi có IP là 192.168.1.131/24.
Bây giờ, tôi đang cố gắng chuyển tiếp để khi kết nối cổng 88 của Pi, nó sẽ chuyển tiếp đến máy chủ phía sau nó. Tôi đã bật tính năng chuyển tiếp theo hệ thống -a | tiến về phía trước:
net.ipv4.conf.all.bc_forwarding = 0
net.ipv4.conf.all.chuyển tiếp = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.bc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.bc_forwarding = 0
net.ipv4.conf.eth0.chuyển tiếp = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.lo.bc_forwarding = 0
net.ipv4.conf.lo.chuyển tiếp = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.wlan0.bc_forwarding = 0
net.ipv4.conf.wlan0.chuyển tiếp = 1
net.ipv4.conf.wlan0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0
tôi cũng có nftables cấu hình như vậy:
bảng ip nat {
định tuyến trước chuỗi {
gõ nat hook prerouting ưu tiên dstnat; chính sách chấp nhận;
tcp dport { 88, 443 } dnat thành 192.168.3.200
}
chuyển tiếp chuỗi {
gõ nat hook postrouting ưu tiên srcnat; chính sách chấp nhận;
}
}
AFAIK điều này sẽ chuyển tiếp các cổng TCP 88 và 443 tới máy chủ tại 192.168.3.200, nhưng không có gì xảy ra. Nếu tôi làm cuộn tròn http://192.168.1.131:88, yêu cầu chỉ bị treo vô thời hạn. Tuy nhiên, quy tắc nftables đang làm điều gì đó, bởi vì nếu tôi xóa bộ quy tắc, các yêu cầu sẽ bị từ chối ngay lập tức.
Am i thiếu cái gì ở đây?
