Всем привет.
Возможно у меня данный функционал реализован не корректно, но я не нашел другого решения так как я не системный администратор и много не понимаю в сетях, но оно работает
1. Потребуется поддержка OPKG, так как нам потребуется установить iptables.
2. После установки поддержки OPKG и iptables в папку /ваша флешка/etc/ndm/netfilter.d/ положил iptables.sh следующего содержания:
#!/bin/sh
[ "$table" != filter ] && exit 0
iptables -I INPUT -i lo -j ACCEPT
iptables -I FORWARD -i br0 -o nwg0 -j ACCEPT
iptables -I FORWARD -i nwg0 -o br0 -j ACCEPT
iptables -I FORWARD -i nwg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o nwg0 -j MASQUERADE
#открываем порт 9200
iptables -I INPUT -p udp --dport 9200 -j ACCEPT
iptables -I OUTPUT -p udp --sport 9200 -j ACCEPT
#пробрасываем порт на сервис в удаленной сети
iptables -t nat -A PREROUTING -p tcp -d "белый ip адрес" --dport 9200 -j DNAT --to-destination 192.168.1.200:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.200 --sport 80 -j SNAT --to-source "белый ip адрес":9200
Сеть 192.168.1.1 - сеть на даче объеденная с городской сетью 192.168.4.1 по WGuard и белым ip адресом:
В итоге после всех манипуляций я имею доступ к удаленным сервиса в обедненных сетях по адресу "белый ip адрес":9200
Если кто то посоветует иное, более корректное решение или укажет на явные проблемы в безопасности, с удовольствием послушаю и поправлю
