V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ashmodeus
V2EX  ›  宽带症候群

北京联通想外网 http 访问 NAS,目前遇到不通的问题求解决思路

  •  
  •   ashmodeus · 2020-03-21 17:52:27 +08:00 · 4002 次点击
    这是一个创建于 1719 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网络情况:
    光猫拨号:192.168.1.1,光猫型号是:F427Za
    后面挂路由器(WAN:192.168.1.2,LAN:192.168.0.1)
    NAS:192.168.0.141
    已申请到公网 IP


    端口映射:
    NAS http 端口采用非常规的:51416,
    在光猫做端口映射(映射到路由器 IP:192.168.1.2)
    路由器做端口映射(映射到 NAS IP:192.168.0.141)
    通过 http://tool.chinaz.com/port/ 扫描域名、公网 IP 的 51416 端口均为打开状态;

    DNS 解析:
    已在阿里云购买便宜域名(假设为:testdomain.xyz),手动做了 A 记录解析到目前的公网 IP
    通过 ping 域名可知 IP 和公网 IP 一致,解析正常;

    目前状态:
    访问 192.168.1.2:51416 可正常打开页面
    访问 testdomain.xyz:51416 无法打开,显示 Connect Timeout ;
    访问公网 IP:51416 为无法打开,响应时间过长;

    请教下:
    是否缺了什么配置步骤?
    或者是否有北京联通用户有其他解决方案(没法使用群晖等非开源方案)
    19 条回复    2020-03-29 09:15:47 +08:00
    txydhr
        1
    txydhr  
       2020-03-21 17:54:46 +08:00 via iPad
    nas 的防火墙?
    aru
        2
    aru  
       2020-03-21 17:56:30 +08:00
    要在别的网络环境测试
    比如你通过 4G 来访问这个 web 服务
    lifanxi
        3
    lifanxi  
       2020-03-21 18:10:57 +08:00
    同 2 楼,先用别的网络试试。如果别的网络可以访问,那就是光猫或路由器的 NAT Loopback 有问题。
    ashmodeus
        4
    ashmodeus  
    OP
       2020-03-21 18:11:27 +08:00
    @txydhr 访问路由器 WAN 地址:192.168.1.2:51416 可正常打开页面,说明路由器到 NAS 的端口映射和 NAS 的服务是正常的。
    ashmodeus
        5
    ashmodeus  
    OP
       2020-03-21 18:15:14 +08:00
    @aru
    @lifanxi
    用手机 4G 网络试了下可以访问,居然会是这样的问题。。
    谢谢二位大佬!
    aureole999
        6
    aureole999  
       2020-03-21 18:18:10 +08:00
    是的,先用 4G 网试试。我的运营商分配我一个公网 IP,但是我路由器取到的 WAN IP 和分配给我的 IP 是不一样的,可能是做了什么转换,但确实通过分配给我的 IP 可以访问我的路由器。
    跟你一样,从我自己的内部网络访问分配给我的那个外部 IP 是不行的,必须从其它网络访问。
    借楼问下华硕路由怎么设能让我从内部也能通过外部 IP 访问?我现在是在路由器手动加一条 iptables 可以实现,但原厂固件保存不了 iptables,经常重启或者断网 iptables 重启就没了。
    zi
        7
    zi  
       2020-03-21 18:36:18 +08:00
    根据“目前状态”,很有可能是 nas 防火墙没加端口或者安全中心设置了外网不能访问
    stille
        8
    stille  
       2020-03-21 18:38:44 +08:00 via iPhone
    一看就知道是 NAT 回流问题,换个 openwrt 或者梅林固件路由器吧,都可以支持回流
    lifanxi
        9
    lifanxi  
       2020-03-21 19:23:40 +08:00
    @stille 我一般不会依赖 NAT Loopback,因为在 DDNS 切换时,NAT Loopback 会无法工作(虽然是小概率)。
    我的做法都是在路由器上直接把 DDNS 域名解析到对应的内网 IP 上,这样会更可靠。当然这样做的前提是 映射端口时,内外网必须是一致的,否则还得在内网搞一次反代或者映射。
    stille
        10
    stille  
       2020-03-21 19:43:53 +08:00
    @lifanxi 当然这样最好了,内外端口一致还是会有点安全隐患.不知道又没办法路由器上实现端口转发端口就好了
    A8
        11
    A8  
       2020-03-21 20:13:40 +08:00
    你这样搞太复杂了,我正在使用的场景是,路由器拨号。光猫关闭 DHCP,路由器开启 DDNS (花生壳,并且申请了 SSL 证书)然后在路由器开启端口转发到内网。群晖默认的端口号是可以改的。你要做的就是找到群晖正确的端口号然后在路由器上把内网的群晖 IP:端口号转发出去到外网的端口(建议选择非主流端口)。
    yulihao
        12
    yulihao  
       2020-03-21 20:15:51 +08:00
    你 tcping 一下端口是否通
    猫的防火墙和 nas 的防火墙有没有开
    des
        13
    des  
       2020-03-21 20:33:52 +08:00 via Android
    建议不要在公网开放任何 http 服务,或者任何基于 http 的服务,不管是在哪个端口
    des
        14
    des  
       2020-03-21 20:36:59 +08:00 via Android
    @des 之前好多人人是被查水表了
    txydhr
        15
    txydhr  
       2020-03-21 21:27:27 +08:00
    @ashmodeus 有些 nas 防火墙可能配置成了只能内网访问。
    Tyuans
        16
    Tyuans  
       2020-03-21 21:40:35 +08:00
    解决就好,一般光猫映射了,路由器映射了基本不会有问题,之前我也是这样,自己输入公网 ip 半天不行,手机 wifi 也不行,换 4G 就行了。
    ZRS
        17
    ZRS  
       2020-03-21 21:42:39 +08:00
    不要在公网暴露 HTTP 服务,各种意义上都不安全,最起码要加个 TLS
    wangqiang123089
        18
    wangqiang123089  
       2020-03-23 07:35:46 +08:00 via iPhone
    内网用 ddns,路由要有 nat 环回
    xiaomageit
        19
    xiaomageit  
       2020-03-29 09:15:47 +08:00 via iPhone
    请问一下 你北京 中国联通呀申请的公网 ip 是固定的公网 ip 不,啥套餐?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5716 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 03:03 · PVG 11:03 · LAX 19:03 · JFK 22:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.