openwrt 无法转发win10 rdp远程桌面3389，为何？

fenguzi · 发表于 2023-8-12 16:23

然后你ftp转发不生效可能是你只转发了一个21端口，实际上需要两个端口，根据客户端主动和被动模式的不用用到的端口为21和20或者21和随机

mapleosx · 发表于 2023-8-12 16:24

fenguzi 发表于 2023-8-12 16:17
你不觉得两个转发规则冲突了吗，规则一全转发二怎么生效？和dmz一样了

我就是不懂openwrt怎么设置，求指教

隐形的肩膀 · 发表于 2023-8-12 16:28

qq97263940 发表于 2023-8-12 15:38
真是无语了

今天上班没事做了所以说说，平常都懒得发言，我也还是删了吧。我做了十几年的集团公司网络运维，这种事情碰见的很多，下面的企业网管有些也差不多这样。

醉倒何妨 · 发表于 2023-8-12 16:32

fenguzi 发表于 2023-8-12 16:17
你不觉得两个转发规则冲突了吗，规则一全转发二怎么生效？和dmz一样了

规则一是将input的3389转发到内网主机，
规则二是将内网主机与外部通信的源地址改为路由器的地址
不冲突吧

fenguzi · 发表于 2023-8-12 16:33

mapleosx 发表于 2023-8-12 16:24
我就是不懂openwrt怎么设置，求指教

你那第一条名为bt的规则就是把所有wan口流量转向ip175设备，这样的话它之后的所有规则都没意义。你可以删除这个规则，3389应该就能成功了，或者你把bt这个规则排序优先级降到最低试试，其实不建议配置这样简单粗暴的转发规则。前面你说的ftp不生效的原因大概率是你端口转发不完整，你把20和21都转发试试

fenguzi · 发表于 2023-8-12 16:41

醉倒何妨发表于 2023-8-12 16:32
规则一是将input的3389转发到内网主机，
规则二是将内网主机与外部通信的源地址改为路由器的地址
不冲突 ...

你看图一和图三，楼主因为ftp转发的出问题就建了一个名为bt的规则转发所有端口到175设备，后面的规则怎么能生效

longlo · 发表于 2023-8-12 16:45

如果网友回复错误了请不要频繁举报，毕竟大家的出发点都是好的，并没有任何恶意，别人的回复不符合你的要求和预期，这也是正常的，难道你的问题别人回复都要100%准确？除此外最起码的礼貌还是要有的，最多自己不采纳。

尊重他人也是尊重自己。

mapleosx · 发表于 2023-8-12 16:46

fenguzi 发表于 2023-8-12 16:41
你看图一和图三，楼主因为ftp转发的出问题就建了一个名为bt的规则转发所有端口到175设备，后面的规则怎么 ...

现在可以了，我按照@醉倒何妨的脚本，没问题了。至于您说的这种方法，当时没办法，。，然后我又不懂怎么解决这个ftp的转发，我试过内部21.外部其他端口，都测试过，不行

mapleosx · 发表于 2023-8-12 16:46

longlo 发表于 2023-8-12 16:45
如果网友回复错误了请不要频繁举报，毕竟大家的出发点都是好的，并没有任何恶意，别人的回复不符合你的 ...

好的，谢谢，我注意一下

mapleosx · 发表于 2023-8-12 16:47

醉倒何妨发表于 2023-8-12 16:32
规则一是将input的3389转发到内网主机，
规则二是将内网主机与外部通信的源地址改为路由器的地址
不冲突 ...

脚本第三个命令是出错的，为何

mapleosx · 发表于 2023-8-12 16:49

longlo 发表于 2023-8-12 16:45
如果网友回复错误了请不要频繁举报，毕竟大家的出发点都是好的，并没有任何恶意，别人的回复不符合你的 ...

主要是什么呢，我描述的问题，其实也算描述的很清楚了把。
有一些人的回答一而再三的，随便回答的。

醉倒何妨 · 发表于 2023-8-12 16:50

疏忽了，你试试加上-p tcp，具体的参数需要调试才知道

qq97263940 · 发表于 2023-8-12 16:57

mapleosx 发表于 2023-8-12 16:49
主要是什么呢，我描述的问题，其实也算描述的很清楚了把。
有一些人的回答一而再三的，随便回答的。 ...

主要是什么呢，
主要是看你遇到了问题，求好心人回答，但是没有人回，我碰巧经常弄远程桌面，就先站出来回答了。
以我的经验先给出两个方向，
然后询问你是如何访问的，
没想到对回答不满意直接去求助帖里ps去怼人了，我实在理解不了是什么样的环境造就了你这种性格，也不想跟你互喷，自删回复，
你跑去举报就太过了。哥们儿

mapleosx · 发表于 2023-8-12 17:00

首先感谢大家的回复，其次，有一些人不看题的回复，真的看着头疼。那种答非所问的感觉，让人无语。我描述的问题不算很模糊把？

mapleosx · 发表于 2023-8-12 17:18

醉倒何妨发表于 2023-8-12 16:50
疏忽了，你试试加上-p tcp，具体的参数需要调试才知道

大哥，具体是怎样的？
前面两条是没问题的，
就最后一条命令、

[root@OpenWrt:03:10 PM ~] # iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.154:3389
[root@OpenWrt:04:12 PM ~] # iptables -t nat -A POSTROUTING -d 192.168.5.154 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.5.1
[root@OpenWrt:04:12 PM ~] # iptables -I INPUT --dport 3389 -j ACCEPT
iptables v1.8.7 (legacy): unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information.

复制代码

账号		自动登录	找回密码
密码			立即注册

openwrt 无法转发win10 rdp远程桌面3389，为何？

点评

点评

点评

回帖奖励 +1 币恩山币

点评

评分

点评

回帖奖励 +1 币恩山币

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1