Ich habe einen OpenWRT-Router.
Was ich erreichen muss, ist eine Portumleitung innerhalb meiner LAN-Zone. Damit meine ich, dass jedes Mal, wenn ich eine lokale Adresse auf Port 40413 erreiche, diese auf 192.168.1.111:443 umgeleitet werden soll.
Wenn ich beispielsweise in den Browser eingebe: https://192.168.1.111:40443 es sollte auf 192.168.1.111:443 verweisen. Mit einer einfachen iptable-Regel ist das ganz einfach:
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 40443 -j REDIRECT --to-port 443
Ich habe versucht, es in /etc/firewall.user einzufügen, aber ohne Wirkung ...
Ich habe es auch mit der Regel der Hauptfirewallkonfiguration versucht: /etc/config/firewall
config redirect
option name 'owncloud_internal'
option src 'lan'
option proto 'tcp'
option src_dport '40443'
option dest_ip '192.168.1.111'
option dest_port '443'
option target 'DNAT'
option dest 'lan'
Aber immer noch keine Wirkung.
Kann jemand erklären, wie man dieses Problem angeht?
Antwort1
Ok. Dies kann nicht über die Routereinstellungen archiviert werden, da die Kommunikation nicht über das Routing erfolgt und es daher nicht möglich ist, dies auf diese Weise zu manipulieren. Wahrscheinlich sollte ich einen Proxy einrichten, aber in meinem Fall war es einfacher, den HTTPS-Server so zu konfigurieren, dass er auf Port 40443 lauscht.