Добрый день.
Прошу оказать помощь в конфигурировании роутера TPLink TL-WR842ND.
Залита прошивка OpenWRT r32930 / LuCI Trunk.
Настроен проброс портов для веб-сервера Apache для доступа к сайту в локальной сети.
Нужно организовать доступ к этому-же серверу извне по SSH (putty).
Однако почему-то не получается. Все время выдает ошибку:
Network error: connection refused.
Полагаю что проблема в файерволе TPLink.
Текущие общие настройки файервола:
INPUT - ACCEPT
OUTPUT - ACCEPT
FORWARD - REJECT
текущие настройки зоны wan (интерфейс eth1):
INPUT - DROP
OUTPUT - ACCEPT
FORWARD - DROP
текущие настройки зоны lan (интерфейс br-lan):
INPUT - ACCEPT
OUTPUT - ACCEPT
FORWARD lan => wan - ACCEPT
(Возможен доступ из внутренней сети в интернет)
Правила, которые работают для Апаче:
iptables -t nat -I PREROUTING -p tcp --dport 80 -d xx.xx.yy.yy -j DNAT --to-destination xx.xx.xx.yy
iptables -I FORWARD 1 -p tcp -i eth1 --dport 80 -d xx.xx.xx.yy -j ACCEPT
Плюс перенаправление портов:
From any host in wan via any router IP at port 80 forward to xx.xx.xx.yy:80 in Lan.
Помогите решить или подскажите куда рыть плиз.
P.S.
Пробовал очищать iptables от всех правил, iptables -F тогда ошибка не выдается, но и соединение не устанавливается. Просто черный экран, а через какое-то время пишет: время исчерпано. И соединение разрывается.
При очистке iptables -t nat -F возвращается первоначальная ошибка.
