新手请教Openwrt一个网关设置问题

dabao2 · 发表于 2021-6-10 07:44

有一个需求，硬盘录像机为单网口，希望将硬盘录像机分享到另外一个网段，由于硬盘录像机单网口不能设置双IP地址，想到使用路由器进行端口转发或者虚拟服务器实现。
现有网络拓扑如下：
局域网有网关192.168.2.1，硬盘录相机192.168.2.23（默认网关设置192.168.2.1），网络内通过平台对外提供手机看视频业务。

由于远程需要查看本地硬盘录相机web门户，但硬盘录相机为单网口，于是设计了如下的网络拓扑：

具体设置如下:硬盘录像机设置IP地址192.168.2.23，
新添加路由器设置lan ip 192.168.2.88，wan ip设置 172.16.221.9，并且路由器设置了虚拟服务器。

现在的实验情况是：如果我把硬盘录相机的默认网关设置为192.168.2.88（就是新路由器的lan ip），我通过wan口的局域网地址172.16.221.9就可以看到录相机的web页面。
如果我把硬盘录相机的默认网关设置为192.168.2.1，通过wan口的地址172.16.221.9就看不到web页面。

因为我不想打扰原来的网络，所以想实现不修改录相机默认网关实现，请问我该如何设置？谢谢

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

zgzdmm · 发表于 2021-6-10 08:59

可以可以

zyguowei · 发表于 2021-6-10 09:39

OPENWRT这台路由器设置成2WAN，新加的WAN2接到新路由器的LAN，做好对应的端口映射就完全可以达到你的要求。

dabao2 · 发表于 2021-6-10 11:22

本帖最后由 dabao2 于 2021-6-10 11:29 编辑

zyguowei 发表于 2021-6-10 09:39
OPENWRT这台路由器设置成2WAN，新加的WAN2接到新路由器的LAN，做好对应的端口映射就完全可以达到你的要求。 ...

谢谢提供解决方案，但我没看懂啊。
你说的“新加的WAN2接到新路由器的LAN”，意思是路由器自己的lan和wan口之间插条网线？
可以仔细说说如何设置吗？
ps:我新添的路由器就是使用openwrt的路由器

朗朗朗 · 发表于 2021-6-10 12:16

你的原路由器的路由表是可配置的吗？如果是就加一条

dst = 172.16.0.0/24，via = 192.168.2.88

同时，你的新路由器如果开了地址伪装的话，那么还要在上面做个端口映射。

C.w · 发表于 2021-6-10 14:16

哈哈，楼主你这问题发了好几个帖子啊。
3楼说的方法，应该是指的192.168.2.1的主路由，用双wan。你说的openwrt是你新添加的那个路由。
5楼的方法比较简单。

dabao2 · 发表于 2021-6-10 14:35

C.w 发表于 2021-6-10 14:16
哈哈，楼主你这问题发了好几个帖子啊。
3楼说的方法，应该是指的192.168.2.1的主路由，用双wan。你说的op ...

谢谢葫芦娃

就2个帖子，我感觉第一个没有写清楚，就又写了一个。感谢你一直的关注。
其实不管3楼还是5楼或者你提到的办法，都其实已经动了原网络了。
1.172.16.0.1这个路由器我干预不了，访问172.16.221.9这个地址的电脑我也干预不了。
2.192.168.2.23这个摄像机的设置我也不想动，我怕影响原来的业务。192.168.2.1这个路由器我也动不了。
3.我就是想通过设置我自己的路由器（192.168.2.88）实现这个功能。

朗朗朗 · 发表于 2021-6-10 14:55

本帖最后由朗朗朗于 2021-6-10 15:01 编辑

dabao2 发表于 2021-6-10 14:35
谢谢葫芦娃就2个帖子，我感觉第一个没有写清楚，就又写了一个。感谢你一直的关注。
其实不管3楼还是5 ...

你把访问172.16.221.9的流量DNAT到192.168.2.23，同时SNAT到192.168.2.88 。
这两条分别在你新路由器的PREROUTING和POSTROUTING链上完成。
这个应该完全没动到原网络了。

dabao2 · 发表于 2021-6-10 15:33

朗朗朗发表于 2021-6-10 14:55
你把访问172.16.221.9的流量DNAT到192.168.2.23，同时SNAT到192.168.2.88 。
这两条分别在你新路由器的P ...

好，非常感谢。这个是唯一不动原来的方案。
我给思考一下，啥叫SNAT、DNAT

dabao2 · 发表于 2021-6-11 09:23

朗朗朗发表于 2021-6-10 14:55
你把访问172.16.221.9的流量DNAT到192.168.2.23，同时SNAT到192.168.2.88 。
这两条分别在你新路由器的P ...

昨天晚上学了一下DNAT SNAT，找猫画虎写了2句，发现不对。
另外的一个副作用是以前ping 172.16.221.9可以ping 通，现在都ping不通了
iptables -t nat -A PREROUTING -d 172.16.221.9 -j DNAT --to-destination 192.168.2.23
iptables -t nat -A POSTROUTING -s 172.16.221.9 -j SNAT --to-source 192.168.2.88
请问一下，怎么写是正确的？

朗朗朗 · 发表于 2021-6-11 14:01

dabao2 发表于 2021-6-11 09:23
昨天晚上学了一下DNAT SNAT，找猫画虎写了2句，发现不对。
另外的一个副作用是以前ping 172.16.221.9可 ...

协议没有，目的端口也没有，相当于所有流量都转发了，ping不通正常。
同时，第二句是不起作用的，因为i你的包的源地址不是172.16.221.9，你应该写成-d 192.168.2.23 --dport <摄像头端口>。

dabao2 · 发表于 2021-6-12 11:18

谢谢这几天的指导，通过openwrt图形界面搞定。实在没研究明天命令行参数

账号		自动登录	找回密码
密码			立即注册

新手请教Openwrt一个网关设置问题

请不要胡乱输入以及粘贴、复制等方式灌水

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源

欢迎大家光临恩山无线论坛 /1