用域名做了端口转发,出现很奇怪问题。

2023-02-23 01:19:30 +08:00
 Damow
在家用群晖自带的 ddns 弄了个二级域名。
1:家里网络打不开这个域名,即使科学上网也不行。提示:HTTP ERROR 502
2:用手机移动网络可以打开。
3:在单位也可以打开。
家里和单位均是电信网络。重启光猫重新获取公网 ip 也不行。
1512 次点击
所在节点    宽带症候群
11 条回复
biabia123456
2023-02-23 01:44:52 +08:00
盲猜是路由器回流问题
Liku
2023-02-23 01:48:38 +08:00
要做回流,因为你访问的域名
piku
2023-02-23 07:15:21 +08:00
原则上内网不能用公网 IP 访问内网服务,在内网将这个 ddns 解到内网地址就可以了。
或者在路由器上做 dstnat+srcnat
K8dcnPEZ6V8b8Z6
2023-02-23 08:25:12 +08:00
@piku 亲测,其实是可以的
Damow
2023-02-23 10:18:55 +08:00
@biabia123456
@Liku
端口转发应该开启了 NAT 回环。应该是固件问题。
MYDB
2023-02-23 12:29:28 +08:00
openwrt 解决比较复杂,而且有的是固件 bug ,换爱快之类的做主路由,无需设置就解决了
Tiger511
2023-02-23 18:05:31 +08:00
去包走到路由直接发给内网服务器了,内网服务器看到的包是路由的 lanIP ,发回给路由时,需要做 dnat ,否则客户端收到的回包和去包四元组对不上了。
防火墙设置一条策略,在 perouting 链的 nat 表上,将来自内网,发往内网的包,做 dnat ,或者做 masquerade
Tiger511
2023-02-23 18:07:27 +08:00
@Tiger511 说反了 做 snat
Damow
2023-02-24 00:46:56 +08:00
@Tiger511 我之前的固件都是不用设置就可以了。还是换回之前的固件吧。折腾
jikky
2023-02-24 09:52:02 +08:00
直接修改本地路由器的 DNS ,将你的这个域名静态解析到内网 IP 就可以了。
conglovely
2023-02-24 14:23:22 +08:00
爱快默认做了回流,其它的软路由系统要手动做下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX