请教两个路由串联端口转发问题,唉,老是搞不很定

2021-12-07 05:49:18 +08:00
 q9OxQgg

各位彦祖, 情况是这样的。

1.我有个域名是 ply.xyz 2.这个域名已经在 godaddy 解析指向了我的公网 IP 比如说 104.238.70.45 3.家里主路由是 ISP 的,管理 IP 是 192.168.0.1 ,有公网 IP ,就是上面的 104.238.70.45 , 4.主路由后面接了个软路由,管理 IP 是 192.168.1.1 ,跑的是 eSir 的固件 5.软路由后面有个 NAS ,IP 固定为 192.168.1.10 6.软路由后面还有个 PVE ,IP 为 https://192.168.1.88:8006 7.里面跑一些虚拟机,其中有一个是 NextCloud ,IP 为 https://192.168.1.123 我的目的是在外面的话利用 ply.xyz 访问家里这些设备,我以貌似比较麻烦的 PVE 管理界面为例。

端口转发在 ISP 的主路由做,它会说不能转发到不同网段,我想是因为主路由是 192.168.0 网段,而那些设备都是 192.168.1 网段的。

那么我在在软路由的 网络 – 防火墙 – 端口转发里面做。

1.名称随便 2.协议我选 TCP 3.源区域选 wan 4.源 MAC 留空 5.源 IP 地址留空 6.源端口留空 7.外部 IP 地址留空 8.外部端口填 8006 9.内部区域选择 lan 10.内部 IP 地址 192.168.1.88 11.内部端口 8006 12.启用 NAT 环回默认是勾选的,我没有去掉 13.附加参数留空

保存&应用,我去外面尝试 https://ply.xyz:8006 ,没有能访问到我在家里访问 https://192.168.1.88:8006 能访问的 PVE 的管理后台。

不知哪里不对。有公网 IP ,用端口转发访问家里的这件事情一直没有搞定,唉。

1908 次点击
所在节点    宽带症候群
13 条回复
shika
2021-12-07 07:19:48 +08:00
我的需求给你差不多,实际上很好办,端口转发两次就好了。192.168.0.1 上有 dmz 主机设置的话,就直接把 192.168.1.1 路由器的 wan 口 IP 地址设置为 dmz 主。然后在 192.168.1.1 上设置端口映射就跟
shika
2021-12-07 07:22:52 +08:00
只有一个路由器的情况一样了。192.168.0.1 上不设置 dmz 主机,只做实际需要的端口映射也可以的
yikyo
2021-12-07 07:31:25 +08:00
试试 tailscale 看看,看看能不能满足需求
wd
2021-12-07 08:06:25 +08:00
第一个路由转发到 192.168.1.1 ,第二个路由转发到 192.168.1.88 。现在你很差第一步
rrfeng
2021-12-07 09:01:08 +08:00
软路由连主路由的端口 IP 是多少?应该是 192.168.0.x ,主路由转发到这个 IP 。
然后再在软路由上转一次。
Mrixianmao
2021-12-07 09:04:56 +08:00
主路由和软路由各转发一次
xhcnb
2021-12-07 10:11:33 +08:00
在 ISP 的路由器上设置一个 DMZ 到软路由, 这样以后端口转发就只在软路由上做
soulzz
2021-12-07 11:51:46 +08:00
给你个简单的解决方法
家里设备都装上 zerotier
别操心什么转发
q9OxQgg
2021-12-07 14:08:06 +08:00
多谢热心的回答。
@shika 多谢。不过软路由后面有几个要用 https://192.168.1.xx 访问的东西,我依照 @wd 老兄 @rrfeng @Mrixianmao 老兄的办法就搞不定。我在第一个主路由上设置外面 8006 进来的,指向软路由 192.168.0.19 的 8006 ,在软路由里面再设置个外面 8006 进来的,指向 pve 的管理后台 https://192.168.1.88:8006 ,我在外面用 https://ply.xyz:8006 访问,是不行的。内网的群晖是 5000 端口,只用 http 。我用上面方法在两个路由都做了转发,在外面用 http://ply.xyz:5000 就是可以的。难道 https 不好弄? @xhcnb 多谢,我试试看。
@soulzz 多谢,是个办法,不过首先我的群晖很弱鸡,218J ,好像都不能装 Zerotier ,手动安装了,我记得也是卡死,输入自己的 zerotier ID ,点击添加没有反应的。而且这样要记忆很多设备的两个 IP ,一套是在家里时访问用的,一套是在外面用 Zerotier 时的。
q9OxQgg
2021-12-07 15:13:36 +08:00
@soulzz 在一个跑 NextCloud 的虚拟机里面安装了 Zerotier ,加入了 Zerotier 的节点,被 assign 了 192.168.192.56 的地址。本来在局域网里面用 https://192.168.1.123 可以访问的,在外面用 https://192.168.192.56 不能访问。https 难道要什么特殊处理吗?
soulzz
2021-12-07 15:46:39 +08:00
都是局域网了 就别折腾 https 了
toan
2021-12-07 16:01:07 +08:00
Frp 基本可解决
q9OxQgg
2021-12-08 03:19:22 +08:00
@soulzz 对。问题是 pve 和 nextcloud 的管理界面没有 http 啊,老大。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/820499

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX