北京联通想外网 http 访问 NAS,目前遇到不通的问题求解决思路

2020-03-21 17:52:27 +08:00
 ashmodeus
网络情况:
光猫拨号:192.168.1.1,光猫型号是:F427Za
后面挂路由器(WAN:192.168.1.2,LAN:192.168.0.1)
NAS:192.168.0.141
已申请到公网 IP


端口映射:
NAS http 端口采用非常规的:51416,
在光猫做端口映射(映射到路由器 IP:192.168.1.2)
路由器做端口映射(映射到 NAS IP:192.168.0.141)
通过 http://tool.chinaz.com/port/ 扫描域名、公网 IP 的 51416 端口均为打开状态;

DNS 解析:
已在阿里云购买便宜域名(假设为:testdomain.xyz),手动做了 A 记录解析到目前的公网 IP
通过 ping 域名可知 IP 和公网 IP 一致,解析正常;

目前状态:
访问 192.168.1.2:51416 可正常打开页面
访问 testdomain.xyz:51416 无法打开,显示 Connect Timeout ;
访问公网 IP:51416 为无法打开,响应时间过长;

请教下:
是否缺了什么配置步骤?
或者是否有北京联通用户有其他解决方案(没法使用群晖等非开源方案)
4015 次点击
所在节点    宽带症候群
19 条回复
txydhr
2020-03-21 17:54:46 +08:00
nas 的防火墙?
aru
2020-03-21 17:56:30 +08:00
要在别的网络环境测试
比如你通过 4G 来访问这个 web 服务
lifanxi
2020-03-21 18:10:57 +08:00
同 2 楼,先用别的网络试试。如果别的网络可以访问,那就是光猫或路由器的 NAT Loopback 有问题。
ashmodeus
2020-03-21 18:11:27 +08:00
@txydhr 访问路由器 WAN 地址:192.168.1.2:51416 可正常打开页面,说明路由器到 NAS 的端口映射和 NAS 的服务是正常的。
ashmodeus
2020-03-21 18:15:14 +08:00
@aru
@lifanxi
用手机 4G 网络试了下可以访问,居然会是这样的问题。。
谢谢二位大佬!
aureole999
2020-03-21 18:18:10 +08:00
是的,先用 4G 网试试。我的运营商分配我一个公网 IP,但是我路由器取到的 WAN IP 和分配给我的 IP 是不一样的,可能是做了什么转换,但确实通过分配给我的 IP 可以访问我的路由器。
跟你一样,从我自己的内部网络访问分配给我的那个外部 IP 是不行的,必须从其它网络访问。
借楼问下华硕路由怎么设能让我从内部也能通过外部 IP 访问?我现在是在路由器手动加一条 iptables 可以实现,但原厂固件保存不了 iptables,经常重启或者断网 iptables 重启就没了。
zi
2020-03-21 18:36:18 +08:00
根据“目前状态”,很有可能是 nas 防火墙没加端口或者安全中心设置了外网不能访问
stille
2020-03-21 18:38:44 +08:00
一看就知道是 NAT 回流问题,换个 openwrt 或者梅林固件路由器吧,都可以支持回流
lifanxi
2020-03-21 19:23:40 +08:00
@stille 我一般不会依赖 NAT Loopback,因为在 DDNS 切换时,NAT Loopback 会无法工作(虽然是小概率)。
我的做法都是在路由器上直接把 DDNS 域名解析到对应的内网 IP 上,这样会更可靠。当然这样做的前提是 映射端口时,内外网必须是一致的,否则还得在内网搞一次反代或者映射。
stille
2020-03-21 19:43:53 +08:00
@lifanxi 当然这样最好了,内外端口一致还是会有点安全隐患.不知道又没办法路由器上实现端口转发端口就好了
A8
2020-03-21 20:13:40 +08:00
你这样搞太复杂了,我正在使用的场景是,路由器拨号。光猫关闭 DHCP,路由器开启 DDNS (花生壳,并且申请了 SSL 证书)然后在路由器开启端口转发到内网。群晖默认的端口号是可以改的。你要做的就是找到群晖正确的端口号然后在路由器上把内网的群晖 IP:端口号转发出去到外网的端口(建议选择非主流端口)。
yulihao
2020-03-21 20:15:51 +08:00
你 tcping 一下端口是否通
猫的防火墙和 nas 的防火墙有没有开
des
2020-03-21 20:33:52 +08:00
建议不要在公网开放任何 http 服务,或者任何基于 http 的服务,不管是在哪个端口
des
2020-03-21 20:36:59 +08:00
@des 之前好多人人是被查水表了
txydhr
2020-03-21 21:27:27 +08:00
@ashmodeus 有些 nas 防火墙可能配置成了只能内网访问。
Tyuans
2020-03-21 21:40:35 +08:00
解决就好,一般光猫映射了,路由器映射了基本不会有问题,之前我也是这样,自己输入公网 ip 半天不行,手机 wifi 也不行,换 4G 就行了。
ZRS
2020-03-21 21:42:39 +08:00
不要在公网暴露 HTTP 服务,各种意义上都不安全,最起码要加个 TLS
wangqiang123089
2020-03-23 07:35:46 +08:00
内网用 ddns,路由要有 nat 环回
xiaomageit
2020-03-29 09:15:47 +08:00
请问一下 你北京 中国联通呀申请的公网 ip 是固定的公网 ip 不,啥套餐?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654904

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX