V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
mulychou
V2EX  ›  NAS

咨询内网访问无法群辉外网问题

  •  
  •   mulychou · 2023-02-13 16:58:56 +08:00 · 2639 次点击
    这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里装了个 openwrt 作为软路由,有公网,设置了端口转发到 nas ,平时手机不连入 wifi 用手机流量访问这个公网的 nas 地址能访问通,但是只有手机接了 wifi 或者家里的台式电脑就访问不了公网的 nas 地址,只能内网访问,请问下这个是要设置啥吗?

    21 条回复    2023-02-20 19:42:49 +08:00
    wfhtqp
        1
    wfhtqp  
       2023-02-13 17:04:30 +08:00
    端口回流?
    Labope03
        2
    Labope03  
       2023-02-13 17:07:25 +08:00
    OPENWRT 里 把公网域名劫持 设为内网 NAS 的 IP 就行了
    好像是环回的问题
    mulychou
        3
    mulychou  
    OP
       2023-02-13 17:17:22 +08:00
    @Labope03 我的域名绑定了几个服务一个是 openwrt 的管理页面一个是 nas ,根据端口转发,那个域名劫持只能一个域名指定一个服务吧?
    Labope03
        4
    Labope03  
       2023-02-13 17:24:42 +08:00
    @mulychou 你内网群晖走的是 5000 端口 外网也将 5000 端口映射到群晖就好了
    其实就是让你手机流量访问这个域名的时候,DNS 返回的是公网 IP ,内网机器访问这一域名的时候得到内网 IP 这样就行了
    yinmin
        5
    yinmin  
       2023-02-13 17:25:03 +08:00
    公网 IP 所在设备的问题,NAT 回流没配置好。如果公网 IP 是电信猫,大概率是没辙。
    mulychou
        6
    mulychou  
    OP
       2023-02-13 17:36:16 +08:00
    @Labope03
    abc.com:9000 -> 192.168.2.1 软路由
    abc.com:5000 -> 192.168.2.200 群辉 nas

    那这里的域名劫持怎么配? abc.com 192.168.2.1 ?这样配么
    mulychou
        7
    mulychou  
    OP
       2023-02-13 17:36:44 +08:00
    @yinmin 我家就是电信猫 我也怀疑是不是宽带运营商的问题
    Labope03
        8
    Labope03  
       2023-02-13 17:40:25 +08:00
    @mulychou openwrt 里面 DHCP/DNS 中有自定义挟持域名
    abc.com 指向 192.168.2.200 就行了
    Labope03
        9
    Labope03  
       2023-02-13 17:44:46 +08:00
    @mulychou 如果你要一个域名不同端口对应不同机器,用 NGINX 反代吧。
    elfive
        10
    elfive  
       2023-02-13 17:47:05 +08:00 via iPhone
    关闭相关防火墙区域间的 IP 动态伪装试试?
    jxdqwert131
        11
    jxdqwert131  
       2023-02-13 18:18:20 +08:00
    哈哈哈,我正好解决了这个问题,ikuai 是没问题的,openwrt 不行,复杂的防火墙规则我也处理不来,我的方案:
    openwrt 下 docker 一个 nginx ,反向代理局域网内的群晖,这样内外网都舒服了。
    b1iy
        12
    b1iy  
       2023-02-13 18:25:39 +08:00
    我是软路由开启 ss 服务,然后手机 Quanx 等设置路由规则、软路由配置的 ss 服务节点,访问内网 NAS 。 对公网只暴露 ss 端口,其它一律关闭。

    手机 QuanX 、Surge -> ss -> NAS 等
    lovelylain
        13
    lovelylain  
       2023-02-13 18:43:36 +08:00 via Android
    @mulychou 域名指向软路由,软路由上添加 LAN 侧的端口转发。不过还是建议软路由上 nginx 中转,方便统一配置 https 。
    Tink
        14
    Tink  
       2023-02-13 18:45:37 +08:00
    双向 nat
    mulychou
        15
    mulychou  
    OP
       2023-02-13 19:58:19 +08:00 via iPhone
    @jxdqwert131 我回去试试
    mulychou
        16
    mulychou  
    OP
       2023-02-13 19:58:55 +08:00 via iPhone
    @jobmailcn 好的,我回去试试 nginx 这种方案
    windrun
        17
    windrun  
       2023-02-13 20:17:07 +08:00
    NAT 回流的问题。可以找个支持了回流的 openwrt 固件再刷一遍。
    我是之前红米路由官方固件不支持,刷了个 openwrt 支持了。
    shmilyin
        18
    shmilyin  
       2023-02-13 20:30:58 +08:00 via Android
    @ Labope03
    abc.com:9000 -> 192.168.2.1 软路由
    abc.com:5000 -> 192.168.2.200 nas

    可以加劫持 abc.com 到 nas 。通过 abc.com:5000 访问 nas ,nas 配置 9000 端口反向代理到软理由 80 即可。这样公网、内网通用。
    joshu
        19
    joshu  
       2023-02-13 23:20:57 +08:00
    hairpin nat
    henyi2211
        20
    henyi2211  
       2023-02-14 08:16:35 +08:00
    路由上配置个静态 dns 解析外网地址到群晖 ip
    liuhai233
        21
    liuhai233  
       2023-02-20 19:42:49 +08:00
    我是编辑路由器 host 解决的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2676 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.