最近在辦公室配置了“iKuai + OpenWrt旁路由”模式的網(wǎng)絡(luò)，使用起來感覺不錯。但是今天發(fā)現(xiàn)一個端口轉(zhuǎn)發(fā)沒有生效，經(jīng)過逐一排查，最終發(fā)現(xiàn)是由于旁路由的問題引起的。

建議排查項

• 內(nèi)網(wǎng)主機防火墻設(shè)置（可嘗試先關(guān)閉防火墻）

• 路由器防火墻設(shè)置

• 嘗試更換公網(wǎng)IP端口

• 嘗試暫時取消旁路由

通過排除法逐一排查，最終確定問題是由于旁路由模式引起的。嘗試不使用旁路由時，iKuai的端口映射是有效的。那么在保留旁路由的情況下，如何讓iKuai的端口映射生效呢？請參考下面的解決辦法。

解決辦法

如果沒有旁路由的情況下，模式是這樣的：

• 公網(wǎng)IP（8.8.8.8:2222） -> iKuai路由器（192.168.1.1） -> 內(nèi)網(wǎng)主機（192.168.1.5:2222）

這樣并沒有問題，但是如果加了旁路由后，發(fā)現(xiàn)公網(wǎng)IP（8.8.8.8:2222）無法訪問，這時我們需要先將流量轉(zhuǎn)發(fā)到旁路由，再由旁路由轉(zhuǎn)發(fā)至內(nèi)網(wǎng)目標(biāo)主機，模式是這樣的：

• 公網(wǎng)IP（8.8.8.8:2222） -> iKuai路由器（192.168.1.1） -> 旁路由（192.168.1.2:2222） -> 內(nèi)網(wǎng)主機（192.168.1.5:2222）

通過這種網(wǎng)絡(luò)模式，可以正常將公網(wǎng)流量轉(zhuǎn)發(fā)至目標(biāo)主機，遂問題解決。具體操作步驟如下：

一、在“iKuai路由器后臺 - 網(wǎng)絡(luò)設(shè)置 - 端口映射”添加一條轉(zhuǎn)發(fā)至旁路由的規(guī)則，如下圖。

二、登錄旁路由（OpenWrt）后臺，在“網(wǎng)絡(luò) - 防火墻 - 端口映射”將來自LAN端口（上面步驟的內(nèi)網(wǎng)端口）的流量轉(zhuǎn)發(fā)至內(nèi)網(wǎng)的目標(biāo)機器，如下圖。

最后保存并應(yīng)用即可。

總結(jié)

• 如果您內(nèi)網(wǎng)機器的網(wǎng)關(guān)指向的是主路由（192.168.1.1），則不需要在旁路由進(jìn)行映射。

• 但如果您內(nèi)網(wǎng)機器網(wǎng)關(guān)指向的是旁路由（192.168.1.2），需要在主路由添加端口映射外，還需要在旁路由額外添加端口映射

原文首發(fā)于我的獨立博客：https://blog.xiaoz.org/archives/19182