咨询内网访问无法群辉外网问题

2023-02-13 16:58:56 +08:00
 mulychou

家里装了个 openwrt 作为软路由,有公网,设置了端口转发到 nas ,平时手机不连入 wifi 用手机流量访问这个公网的 nas 地址能访问通,但是只有手机接了 wifi 或者家里的台式电脑就访问不了公网的 nas 地址,只能内网访问,请问下这个是要设置啥吗?

2645 次点击
所在节点    NAS
21 条回复
wfhtqp
2023-02-13 17:04:30 +08:00
端口回流?
Labope03
2023-02-13 17:07:25 +08:00
OPENWRT 里 把公网域名劫持 设为内网 NAS 的 IP 就行了
好像是环回的问题
mulychou
2023-02-13 17:17:22 +08:00
@Labope03 我的域名绑定了几个服务一个是 openwrt 的管理页面一个是 nas ,根据端口转发,那个域名劫持只能一个域名指定一个服务吧?
Labope03
2023-02-13 17:24:42 +08:00
@mulychou 你内网群晖走的是 5000 端口 外网也将 5000 端口映射到群晖就好了
其实就是让你手机流量访问这个域名的时候,DNS 返回的是公网 IP ,内网机器访问这一域名的时候得到内网 IP 这样就行了
yinmin
2023-02-13 17:25:03 +08:00
公网 IP 所在设备的问题,NAT 回流没配置好。如果公网 IP 是电信猫,大概率是没辙。
mulychou
2023-02-13 17:36:16 +08:00
@Labope03
abc.com:9000 -> 192.168.2.1 软路由
abc.com:5000 -> 192.168.2.200 群辉 nas

那这里的域名劫持怎么配? abc.com 192.168.2.1 ?这样配么
mulychou
2023-02-13 17:36:44 +08:00
@yinmin 我家就是电信猫 我也怀疑是不是宽带运营商的问题
Labope03
2023-02-13 17:40:25 +08:00
@mulychou openwrt 里面 DHCP/DNS 中有自定义挟持域名
abc.com 指向 192.168.2.200 就行了
Labope03
2023-02-13 17:44:46 +08:00
@mulychou 如果你要一个域名不同端口对应不同机器,用 NGINX 反代吧。
elfive
2023-02-13 17:47:05 +08:00
关闭相关防火墙区域间的 IP 动态伪装试试?
jxdqwert131
2023-02-13 18:18:20 +08:00
哈哈哈,我正好解决了这个问题,ikuai 是没问题的,openwrt 不行,复杂的防火墙规则我也处理不来,我的方案:
openwrt 下 docker 一个 nginx ,反向代理局域网内的群晖,这样内外网都舒服了。
b1iy
2023-02-13 18:25:39 +08:00
我是软路由开启 ss 服务,然后手机 Quanx 等设置路由规则、软路由配置的 ss 服务节点,访问内网 NAS 。 对公网只暴露 ss 端口,其它一律关闭。

手机 QuanX 、Surge -> ss -> NAS 等
lovelylain
2023-02-13 18:43:36 +08:00
@mulychou 域名指向软路由,软路由上添加 LAN 侧的端口转发。不过还是建议软路由上 nginx 中转,方便统一配置 https 。
Tink
2023-02-13 18:45:37 +08:00
双向 nat
mulychou
2023-02-13 19:58:19 +08:00
@jxdqwert131 我回去试试
mulychou
2023-02-13 19:58:55 +08:00
@jobmailcn 好的,我回去试试 nginx 这种方案
windrun
2023-02-13 20:17:07 +08:00
NAT 回流的问题。可以找个支持了回流的 openwrt 固件再刷一遍。
我是之前红米路由官方固件不支持,刷了个 openwrt 支持了。
shmilyin
2023-02-13 20:30:58 +08:00
@ Labope03
abc.com:9000 -> 192.168.2.1 软路由
abc.com:5000 -> 192.168.2.200 nas

可以加劫持 abc.com 到 nas 。通过 abc.com:5000 访问 nas ,nas 配置 9000 端口反向代理到软理由 80 即可。这样公网、内网通用。
joshu
2023-02-13 23:20:57 +08:00
hairpin nat
henyi2211
2023-02-14 08:16:35 +08:00
路由上配置个静态 dns 解析外网地址到群晖 ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/915740

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX