北京联通想外网 http 访问 NAS，目前遇到不通的问题求解决思路

2020-03-21 17:52:27 +08:00

ashmodeus

网络情况：
光猫拨号：192.168.1.1，光猫型号是：F427Za
后面挂路由器(WAN：192.168.1.2，LAN：192.168.0.1)
NAS：192.168.0.141
已申请到公网 IP

端口映射：
NAS http 端口采用非常规的：51416，
在光猫做端口映射(映射到路由器 IP：192.168.1.2)
路由器做端口映射(映射到 NAS IP：192.168.0.141)
通过 http://tool.chinaz.com/port/ 扫描域名、公网 IP 的 51416 端口均为打开状态；

DNS 解析：
已在阿里云购买便宜域名(假设为：testdomain.xyz)，手动做了 A 记录解析到目前的公网 IP
通过 ping 域名可知 IP 和公网 IP 一致，解析正常；

目前状态：
访问 192.168.1.2:51416 可正常打开页面
访问 testdomain.xyz:51416 无法打开，显示 Connect Timeout ；
访问公网 IP:51416 为无法打开，响应时间过长；

请教下：
是否缺了什么配置步骤？
或者是否有北京联通用户有其他解决方案(没法使用群晖等非开源方案)

3989 次点击

所在节点

宽带症候群

19 条回复

txydhr

2020-03-21 17:54:46 +08:00

nas 的防火墙？

aru

2020-03-21 17:56:30 +08:00

要在别的网络环境测试
比如你通过 4G 来访问这个 web 服务

lifanxi

2020-03-21 18:10:57 +08:00

同 2 楼，先用别的网络试试。如果别的网络可以访问，那就是光猫或路由器的 NAT Loopback 有问题。

ashmodeus

2020-03-21 18:11:27 +08:00

@txydhr 访问路由器 WAN 地址：192.168.1.2:51416 可正常打开页面，说明路由器到 NAS 的端口映射和 NAS 的服务是正常的。

ashmodeus

2020-03-21 18:15:14 +08:00

@aru
@lifanxi
用手机 4G 网络试了下可以访问，居然会是这样的问题。。
谢谢二位大佬！

aureole999

2020-03-21 18:18:10 +08:00

是的，先用 4G 网试试。我的运营商分配我一个公网 IP，但是我路由器取到的 WAN IP 和分配给我的 IP 是不一样的，可能是做了什么转换，但确实通过分配给我的 IP 可以访问我的路由器。
跟你一样，从我自己的内部网络访问分配给我的那个外部 IP 是不行的，必须从其它网络访问。
借楼问下华硕路由怎么设能让我从内部也能通过外部 IP 访问？我现在是在路由器手动加一条 iptables 可以实现，但原厂固件保存不了 iptables，经常重启或者断网 iptables 重启就没了。

2020-03-21 18:36:18 +08:00

根据“目前状态”，很有可能是 nas 防火墙没加端口或者安全中心设置了外网不能访问

stille

2020-03-21 18:38:44 +08:00

一看就知道是 NAT 回流问题，换个 openwrt 或者梅林固件路由器吧，都可以支持回流

lifanxi

2020-03-21 19:23:40 +08:00

@stille 我一般不会依赖 NAT Loopback，因为在 DDNS 切换时，NAT Loopback 会无法工作（虽然是小概率）。
我的做法都是在路由器上直接把 DDNS 域名解析到对应的内网 IP 上，这样会更可靠。当然这样做的前提是映射端口时，内外网必须是一致的，否则还得在内网搞一次反代或者映射。

stille

2020-03-21 19:43:53 +08:00

@lifanxi 当然这样最好了,内外端口一致还是会有点安全隐患.不知道又没办法路由器上实现端口转发端口就好了

2020-03-21 20:13:40 +08:00

你这样搞太复杂了，我正在使用的场景是，路由器拨号。光猫关闭 DHCP，路由器开启 DDNS （花生壳，并且申请了 SSL 证书）然后在路由器开启端口转发到内网。群晖默认的端口号是可以改的。你要做的就是找到群晖正确的端口号然后在路由器上把内网的群晖 IP:端口号转发出去到外网的端口（建议选择非主流端口）。

yulihao

2020-03-21 20:15:51 +08:00

你 tcping 一下端口是否通
猫的防火墙和 nas 的防火墙有没有开

des

2020-03-21 20:33:52 +08:00

建议不要在公网开放任何 http 服务，或者任何基于 http 的服务，不管是在哪个端口

des

2020-03-21 20:36:59 +08:00

@des 之前好多人人是被查水表了

txydhr

2020-03-21 21:27:27 +08:00

@ashmodeus 有些 nas 防火墙可能配置成了只能内网访问。

Tyuans

2020-03-21 21:40:35 +08:00

解决就好，一般光猫映射了，路由器映射了基本不会有问题，之前我也是这样，自己输入公网 ip 半天不行，手机 wifi 也不行，换 4G 就行了。

ZRS

2020-03-21 21:42:39 +08:00

不要在公网暴露 HTTP 服务，各种意义上都不安全，最起码要加个 TLS

wangqiang123089

2020-03-23 07:35:46 +08:00

内网用 ddns，路由要有 nat 环回

xiaomageit

2020-03-29 09:15:47 +08:00

请问一下你北京中国联通呀申请的公网 ip 是固定的公网 ip 不，啥套餐？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654904

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.