На многих adsl модемах и "роутерах" есть возможность через веб интерфейс пробрасывать порты с WAN IP на LAN IP. Но пробрасывать с WAN IP на WAN IP почти никогда не получается, даже если проброс добавляется. Видимо фильтруется по интерфейсу. Можно ли добавить статичный маршрут, чтобы форвардинг заработал? пример: и
я, наверное, некорректно написал: нужно пробросить порт с внешнего ip роутера на другой ip в интернете.
На большинстве роутеров (на базе Linux) такое не прокатит, т.к. для проброса портов используется iptables, и в таблице жёстко задаётся перенаправление на интерфейс моста br0 (иногда ethX). Недавно пытался сделать тоже самое, используя DIR-300. Хотел пробросить порт на один из IP-адресов городской сети (10.*.*.*), но по этой же причине не получилось.
У меня на некоторых TP-Link ах получалось пробросить, на которых не получалось - добавлял хост в интернете в DMZ и весь трафф шёл на него. не силён в роутинге, а прописать маршрут от этого интерфейса нельзя?
Настройка роутинга (маршрутов) в данном случае не поможет. Обычно роутеры динамически определяют маршруты. Добавляя новый маршрут, например во внутреннюю городскую сеть, роутер должен находиться в одной сети с тем шлюзом, через который будет проходить заданный маршрут. И после добавления, если всё правильно прописано, доступ к подсети через этот шлюз получат узлы, расположенные за роутером. К пробросу портов маршруты отношения не имеют, если роутер использует iptables и жёсткую привязку к сетевому интерфейсу.
