小编whi*_*ark的帖子

我有一个带有路由器的小型网络，它与 Internet、服务器和本地网络中的一些工作站保持连接。

服务器旨在从 Internet 访问，并且在路由器 iptables 中设置了几个 DNAT 条目，如下所示：

-A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10

外部数据包通过ppp0接口到达路由器，内部数据包来自br-lan，实际上包括交换机和 WLAN 适配器。问题是，虽然外部访问工作正常，但尝试通过 DNS 解析的外部 IP（分配给ppp0）从 LAN 内部访问服务器失败。

我能够发明的唯一解决方案是向路由器添加/etc/hosts指向内部 IP 的静态条目，但由于没有通配符（并且我至少为该系统分配了三个顶级域，不包括数十个子域），这相当脆而且容易失败。你能提出更好的建议吗？

我只找到了这个问题，这不是很有帮助。

如果这是相关的，路由器运行带有 dnsmasq 的 OpenWRT 10.03 Kamikaze。