怎么从 WAN 口获取 IP 地址并将其转发到 LAN 口

获取WAN口的IP地址是通过向ISP请求获得的。如果您的路由器支持IP地址传递或NAT，您可以将IP地址转发到LAN口。在路由器的Web用户界面中，您可以修改设置以实现此功能。但是，由于每个路由器的设置方法都不相同，因此我无法提供关于如何实现此目标的具体指导。您可以在路由器厂商的网站上查找相关的文档或联系技术支持来寻求帮助。

相关问题

路由器wan口和lan口如何交互

路由器的 WAN 口和 LAN 口之间的交互不同。 WAN 口用于连接到互联网提供商（ISP）的交换机，而 LAN 口用于连接到您的本地网络设备。 可以使用动态主机配置协议（DHCP）从 WAN 口获取 IP 地址并将其转发到 LAN 口。另外，路由器还可以使用网络地址转换（NAT）协议，将多个本地设备的 IP 地址转换为单个公共 IP 地址，以便它们能够访问互联网。要进一步了解路由器的 WAN 口和 LAN 口之间的交互，您需要了解路由器的基本功能和网络拓扑结构。

WAN LAN 路由转发配置

### WAN 和 LAN 路由转发配置

#### 配置概述
为了使局域网内的设备能够通过广域网访问外部网络并实现数据传输，需要正确设置路由转发规则。这通常涉及多个方面的工作，包括但不限于启用 IP 转发、配置防火墙规则以及设定 NAT 地址转换。

#### 启用 IP 转发
在 Linux 系统中，可以通过修改 `/proc` 文件系统的参数来临时开启 IP 转发功能：

echo 1 > /proc/sys/net/ipv4/ip_forward

对于永久生效，则需编辑 `sysctl.conf` 文件，在其中加入如下行[^3]:

net.ipv4.ip_forward=1

#### 设置防火墙规则 (iptables)

为了让内部网络中的主机能顺利发送请求至外网，并接收回应包，应添加相应的 iptables 规则以允许这些流量通行。具体命令如下所示:

- 接受来自特定子网(`10.0.1.0/24`) 的所有外出连接请求:

iptables -A FORWARD -s 10.0.1.0/24 -j ACCEPT

- 对已建立或相关联的会话实施放行政策，确保返回的数据包可以正常进入内网环境:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

#### 实现源地址转换(SNAT)
当私有IP地址段内的机器尝试访问公网时，其发出的数据包会被赋予一个合法可被互联网识别的新源地址。此过程称为SNAT(Source Network Address Translation)，可通过下面这条指令完成配置:

iptables -t nat -A POSTROUTING -o enp1s0 -s 10.0.1.0/24 -j SNAT --to-source 172.30.37.200

这里 `-o enp1s0` 表示指定用于向外发送数据报文的实际物理接口名称；而 `--to-source 172.30.37.200` 则指定了要映射成的目标公共IP地址。

#### 创建策略路由
除了上述基本操作之外，有时还需进一步定制化路由行为，比如让某些类型的流量强制经过特定路径。此时便需要用到策略路由(Policy Routing)机制。创建一条新的路由表项并将之关联给某类特殊条件下的匹配流，从而达到精准控制的目的。例如，若希望本机上的全部HTTP请求均经由某个代理服务器处理，则可能涉及到更复杂的配置逻辑[^2]。

#### 获取接口信息
如果想要编程方式获取当前系统中存在的各个网络接口及其对应的 IPv4 或者 IPv6 地址等详情，那么就可以利用 C 语言标准库所提供的函数调用来读取操作系统底层维护的相关结构体成员变量值。如前所述，`ifreq` 结构正是为此目的服务的关键组件之一[^5].