旁路由无法端口转发HA的8123端口

jfmm

上网环境是这样的：
主路由 192.168.31.1
PVE虚拟了一个OPENWRT 旁路由。只有一个lan口 地址是 192.168.31.34 部署了科学上网
PVE虚拟了一个HA 地址是192.168.31.35 网关设置成了 192.168.31.34 可以科学上网
主路由 设置端口转发 8123 -》192.168.31.34:8123
旁路由防火墙的LAN口 设置了允许转发，勾选了IP伪装 ，然后建立了端口转发 lan口：8123 -》 lan口的 192.168.31.35：8123

结果外网没法访问。

自定义规则加了
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
也没法访问

去掉IP伪装
主路由直接端口 8123-》192.168.31.35:8123 也不行。

有没有大神提供下思路？

kaka0992

旁路由不用设置

Masterchen

做端口转发，最好在主路由上做，旁路由设置会复杂很多

tanpan

我也遇到过,最后还是老老实实在主路由上设置的

jfmm

kaka0992 发表于 2022-7-28 18:32
旁路由不用设置

关键不设置，主路由直接转发端口，外网访问不了，HA的网关是旁路由不是主路由

jfmm

Masterchen 发表于 2022-7-28 19:31
做端口转发，最好在主路由上做，旁路由设置会复杂很多

关键主路由直接转发端口，外网访问不了，HA的网关是旁路由不是主路由

gmshiwoge

jfmm 发表于 2022-7-29 08:15
关键主路由直接转发端口，外网访问不了，HA的网关是旁路由不是主路由

用排除法 ha的网关设置成主路由器  再用主路由器端口转发  试试可以不
你得主路由是什么得 小米的吗 小米我昨天帮别人设置端口转发居然要重启路由器才可以生效

Masterchen

jfmm 发表于 2022-7-29 08:15
关键主路由直接转发端口，外网访问不了，HA的网关是旁路由不是主路由

那我就觉得你的设置奇怪了，既然都用旁路由了，为何不把HA的网关设置成旁路由，搞这么复杂，干脆你装一个op做主路由还比较简单

xlsj519

PVE里的HA是通过什么方式虚拟的，看看HA对外的端口对不，会不会是端口不是8123

ylilike

我也曾遇到过这问题，设备把旁路由ip设置网关，那么在主路由转发端口，外网就访问不到。试过很多openwrt固件，有的设置ip伪装就可以了，但有点设置ip伪装也同样不行！一直也没有找到解决问题的关键。