ติดอยู่พยายามที่จะกำหนดค่าหนึ่งต่อหนึ่ง nat บนเราเตอร์ ddwrt ของฉัน

isp ของฉันมอบชุด ips คงที่ภายนอกให้ฉัน

75.xx170
subnet mask 255.255.255.248
เกตเวย์ 75.xx169

ฉันพยายามที่จะใช้หนึ่งต่อหนึ่ง nat เพื่อกำหนดให้อุปกรณ์ lan ในอุปกรณ์ netgear r8000 ที่แก้ไขแล้วของฉัน จนถึงตอนนี้ฉันมีการตั้งค่าต่อไปนี้

STARTUP

echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig vlan2:1 75.x.x.170 netmask 255.255.255.248 broadcast 75.x.x.175

FIREWALL

iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT

vlan2 ถูกเลือกเพราะมันเป็นอินเตอร์เฟส wan และฉันคิดว่ามันถูกต้องที่จะเลือก
จนถึงตอนนี้ดูเหมือนว่าฉันสามารถเปิดการเชื่อมต่อไปยังโฮสต์ที่ฉันส่งต่อไปยัง ip แต่ฉันไม่สามารถส่งหรือรับข้อมูล (ทดสอบโดยใช้ netcat เมื่อปิดใช้งานไฟร์วอลล์ windows) ฉันทำตามคำแนะนำที่พบที่นี่http://www.dd-wrt.com/wiki/index.php/One-to-one_NATดีที่สุดเท่าที่ฉันจะทำได้ แต่ฉันหลงทาง
ถ้ามันหมายถึงสิ่งใดที่โฮสต์กำลังพยายามกำหนดเส้นทางการรับส่งข้อมูลบน LAN นั้นเดินสายแล้ว นอกจากนี้ยังมีที่อยู่ IP ที่กำหนดไว้แบบสแตติกกำหนดค่าผ่านหน้าต่างคุณสมบัติอะแดปเตอร์ของ windows

หลังจากรีบูตเราเตอร์ดูเหมือนว่าในที่สุดก็จะทำงานกับการตั้งค่าเหล่านี้

192.168.44.0/24 เป็นช่วงที่อยู่เครือข่ายท้องถิ่นที่มีอยู่ด้านข้างของเราเตอร์และมาจากอุปกรณ์เครือข่ายที่ isp ของฉันที่ฉันต้องการใช้ มันเป็นเราเตอร์เคเบิล / โมเด็มคอมโบจากกฎบัตรที่ดูเหมือนว่าจะถูกตั้งไว้โดยพวกเขาและไม่สามารถเปลี่ยนแปลงได้

FIREWALL

iptables -t nat -I PREROUTING -d 75.x.x.170 -j DNAT --to-destination 192.168.1.65
iptables -t nat -I POSTROUTING -s 192.168.1.65 -j SNAT --to-source 75.x.x.170
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -d 192.168.1.65 -j ACCEPT
iptables -I FORWARD -s 192.168.44.0/24 -j ACCEPT