这是一个创建于 1689 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络情况:
光猫拨号:192.168.1.1,光猫型号是:F427Za
后面挂路由器(WAN:192.168.1.2,LAN:192.168.0.1)
NAS:192.168.0.141
已申请到公网 IP
端口映射:
NAS http 端口采用非常规的:51416,
在光猫做端口映射(映射到路由器 IP:192.168.1.2)
路由器做端口映射(映射到 NAS IP:192.168.0.141)
通过 http://tool.chinaz.com/port/ 扫描域名、公网 IP 的 51416 端口均为打开状态;
DNS 解析:
已在阿里云购买便宜域名(假设为:testdomain.xyz),手动做了 A 记录解析到目前的公网 IP
通过 ping 域名可知 IP 和公网 IP 一致,解析正常;
目前状态:
访问 192.168.1.2:51416 可正常打开页面
访问 testdomain.xyz:51416 无法打开,显示 Connect Timeout ;
访问公网 IP:51416 为无法打开,响应时间过长;
请教下:
是否缺了什么配置步骤?
或者是否有北京联通用户有其他解决方案(没法使用群晖等非开源方案)
光猫拨号:192.168.1.1,光猫型号是:F427Za
后面挂路由器(WAN:192.168.1.2,LAN:192.168.0.1)
NAS:192.168.0.141
已申请到公网 IP
端口映射:
NAS http 端口采用非常规的:51416,
在光猫做端口映射(映射到路由器 IP:192.168.1.2)
路由器做端口映射(映射到 NAS IP:192.168.0.141)
通过 http://tool.chinaz.com/port/ 扫描域名、公网 IP 的 51416 端口均为打开状态;
DNS 解析:
已在阿里云购买便宜域名(假设为:testdomain.xyz),手动做了 A 记录解析到目前的公网 IP
通过 ping 域名可知 IP 和公网 IP 一致,解析正常;
目前状态:
访问 192.168.1.2:51416 可正常打开页面
访问 testdomain.xyz:51416 无法打开,显示 Connect Timeout ;
访问公网 IP:51416 为无法打开,响应时间过长;
请教下:
是否缺了什么配置步骤?
或者是否有北京联通用户有其他解决方案(没法使用群晖等非开源方案)
 |
1
txydhr 2020-03-21 17:54:46 +08:00 via iPad
nas 的防火墙?
|
 |
2
aru 2020-03-21 17:56:30 +08:00
要在别的网络环境测试
比如你通过 4G 来访问这个 web 服务 |
 |
3
lifanxi 2020-03-21 18:10:57 +08:00
同 2 楼,先用别的网络试试。如果别的网络可以访问,那就是光猫或路由器的 NAT Loopback 有问题。
|
 |
4
ashmodeus OP @txydhr 访问路由器 WAN 地址:192.168.1.2:51416 可正常打开页面,说明路由器到 NAS 的端口映射和 NAS 的服务是正常的。
|
 |
6
aureole999 2020-03-21 18:18:10 +08:00
是的,先用 4G 网试试。我的运营商分配我一个公网 IP,但是我路由器取到的 WAN IP 和分配给我的 IP 是不一样的,可能是做了什么转换,但确实通过分配给我的 IP 可以访问我的路由器。
跟你一样,从我自己的内部网络访问分配给我的那个外部 IP 是不行的,必须从其它网络访问。 借楼问下华硕路由怎么设能让我从内部也能通过外部 IP 访问?我现在是在路由器手动加一条 iptables 可以实现,但原厂固件保存不了 iptables,经常重启或者断网 iptables 重启就没了。 |
 |
7
zi 2020-03-21 18:36:18 +08:00
根据“目前状态”,很有可能是 nas 防火墙没加端口或者安全中心设置了外网不能访问
|
 |
8
stille 2020-03-21 18:38:44 +08:00 via iPhone
一看就知道是 NAT 回流问题,换个 openwrt 或者梅林固件路由器吧,都可以支持回流
|
|
9
lifanxi 2020-03-21 19:23:40 +08:00
@stille 我一般不会依赖 NAT Loopback,因为在 DDNS 切换时,NAT Loopback 会无法工作(虽然是小概率)。
我的做法都是在路由器上直接把 DDNS 域名解析到对应的内网 IP 上,这样会更可靠。当然这样做的前提是 映射端口时,内外网必须是一致的,否则还得在内网搞一次反代或者映射。 |
 |
11
A8 2020-03-21 20:13:40 +08:00
你这样搞太复杂了,我正在使用的场景是,路由器拨号。光猫关闭 DHCP,路由器开启 DDNS (花生壳,并且申请了 SSL 证书)然后在路由器开启端口转发到内网。群晖默认的端口号是可以改的。你要做的就是找到群晖正确的端口号然后在路由器上把内网的群晖 IP:端口号转发出去到外网的端口(建议选择非主流端口)。
|
 |
12
yulihao 2020-03-21 20:15:51 +08:00
你 tcping 一下端口是否通
猫的防火墙和 nas 的防火墙有没有开 |
 |
13
des 2020-03-21 20:33:52 +08:00 via Android
建议不要在公网开放任何 http 服务,或者任何基于 http 的服务,不管是在哪个端口
|
 |
16
Tyuans 2020-03-21 21:40:35 +08:00
解决就好,一般光猫映射了,路由器映射了基本不会有问题,之前我也是这样,自己输入公网 ip 半天不行,手机 wifi 也不行,换 4G 就行了。
|
 |
17
ZRS 2020-03-21 21:42:39 +08:00
不要在公网暴露 HTTP 服务,各种意义上都不安全,最起码要加个 TLS
|
 |
18
wangqiang123089 2020-03-23 07:35:46 +08:00 via iPhone
内网用 ddns,路由要有 nat 环回
|
 |
19
xiaomageit 2020-03-29 09:15:47 +08:00 via iPhone
请问一下 你北京 中国联通呀申请的公网 ip 是固定的公网 ip 不,啥套餐?
|
Select Language