EdgeRouter 에서 DualWAN INbound 설정
Updated on
EdgeRouter 에서 DualWAN INbound 설정
WAN1 - 111.111.111.111
WAN2 - 222.222.222.222
상태에서, WAN1(ETH9)으로도 내부 192.168.1.108으로 연결 시켜주고싶고
WAN2(ETH11)으로 들어오는 것도 내부 192.168.1.108으로 연결 시켜주고 싶었다.
그래서 고수님께 여쭤보고 해결하고 알게된 설정 명령어이다.
configure set firewall name WAN_IN rule 40 action accept set firewall name WAN_IN rule 40 destination address 192.168.1.108 set firewall name WAN_IN rule 40 protocol tcp set firewall name WAN_IN rule 40 destination port 80,443 set service nat rule 10 type destination set service nat rule 10 destination group address-group ADDRv4_eth11 set service nat rule 10 inbound-interface eth11 set service nat rule 10 protocol tcp set service nat rule 10 destination port 80,443 set service nat rule 10 inside-address address 192.168.1.108 set service nat rule 30 type destination set service nat rule 30 destination group address-group ADDRv4_eth11 set service nat rule 30 inbound-interface switch0 set service nat rule 30 protocol tcp set service nat rule 30 destination port 80,443 set service nat rule 30 inside-address address 192.168.1.108 commit sudo conntrack -F save
아니.. 이거 설정하다가 모르고, 공유기 설정 잘못하는 바람에… 새벽 5시부터 9시까지 공유기 리셋시키고 다시 설정하느라 진짜 시간 오지게 날려먹었다.. 후우 짜증짜증…
어쨌든, 설명하자면.
rule 10은 eth11에서 연결하는 애들 192.168.1.108으로 리다이렉션
이것만 추가해줘도, 외부에서 접속이 된다.
하지만, 내부접속은 안되는 흠이 있다… (왜인지 모르겠음..)
curl WAN2아이피 쳐도, edge admin 으로 연결되어버린다..
하지만, rule 30을 추가해주면, 내부에서도 eth11 아이피로 연결하면 192.168.1.108으로 리다이렉션 된다. (물론 해당 포트만)
이렇게 설정 해준다면,
WAN1으로 포트포워딩을 사용할 수 있으며,
WAN2으로 연결되는 80,443 또한 192.168.1.108로 포트포워딩한 효과를 볼 수 있다.
show configuration | cat cat /config/config.boot
설정보는 명령어