V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
eggt
V2EX  ›  程序员

旁路由开启后,无法通过公网 ip 的远程桌面了是咋回事?

  •  
  •   eggt · 2021-11-22 14:58:06 +08:00 · 4873 次点击
    这是一个创建于 1099 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主路由 k2p , 旁路由 docker openwrt, 未启用旁路由前,公网 ip 使用一切正常,启用旁路由后,公网 ip 无法远程桌面了,尝试在旁路由中使用端口二次转发,转发到需要远程桌面的机器上,但配置了还是无效,有人遇到过这种问题吗,如何解决呢?

    13 条回复    2021-11-24 20:38:21 +08:00
    samv2
        1
    samv2  
       2021-11-22 15:34:56 +08:00
    端口配置两层
    1.主路由转旁路由
    2.旁路由转具体某 IP
    silentx
        2
    silentx  
       2021-11-22 15:37:51 +08:00
    需要转 2 层了
    wan -> 主路由( 1 层) -> 旁路由( 2 层) -> 被远程机器
    ryougifujino
        3
    ryougifujino  
       2021-11-22 15:41:41 +08:00
    我用华硕的路由器做主路由的时候直接端口转发,旁路由什么也没处理就可以通。用小米做主路由的时候要在小米上的端口转发填写旁路由的 ip ,然后旁路由再指向目标 ip ( OpenWrt 的防火墙那块),还要注意 OpenWrt 做端口映射的时候要点进去修改一下,把两个地方都改成 LAN 。
    eggt
        4
    eggt  
    OP
       2021-11-22 16:34:28 +08:00
    @samv2
    @silentx
    配置如下, 帮忙看看正确吗?旁路由的 ip 地址为 192.168.123.12 , 需要远程桌面的 ip 是 192.168.123.134
    主路由,端口转发 :


    服务名称 |源 IP 地址 |端口范围| 内网 IP| 本地端口| 协议
    远程桌面 | * | 3456 | 192.168.123.12| 4489| TCP/UDP

    旁路由 --> 防火墙 --> 端口转发:
    名称| 匹配规则 |转发到 |启用 |排序
    远程桌面| IPv4-tcp, udp 来自 所有主机 位于 lan 通过 所有路由 IP 在 端口 4489 | IP 192.168.123.134, 端口 3389 位于 lan|


    然后访问是通过 ddns: ddnshost:3456
    PbCopy111
        5
    PbCopy111  
       2021-11-22 18:56:19 +08:00
    我猜你的路由器用的是华为的。。。。
    PbCopy111
        6
    PbCopy111  
       2021-11-22 18:57:23 +08:00
    不对,K2P 做主路由。。。。为啥啊?那一个路由不就够了,干嘛还旁路由???搞不懂。。
    旁路由不是用网关来控制需要走旁路由的电脑么?
    eggt
        7
    eggt  
    OP
       2021-11-22 19:17:00 +08:00
    @PbCopy111 主路由是 k2p, 没有旁路由,我就上不了 v2 。。。。
    cskeleton
        8
    cskeleton  
       2021-11-23 00:12:23 +08:00
    如果你把胖路由当网关用的话。如果你是 upnp ,设备的 upnp 只会在旁路网关上生效;如果你是手动映射的,那要在俩设备上都映射。
    samv2
        9
    samv2  
       2021-11-23 13:01:01 +08:00
    @eggt 看着没问题,但是我更建议你把中转的 4489 端口改成 3456 ,就是转发过程全部都是用 3456 ,因为我看过不少人直接旁路由配置端口转发就够了,主路由不需要配置,但是我这边测试下来,单纯旁路由没用,还是要主路由-》旁路由-》目标端。

    所以为了确保上面说的两种情况都能被 cover ,你端口都用 3456 就 ok 了.否则,就不是转发规则的问题了。

    当然,你不改配置,直接远程 ddnshost:4489 ,也是可以论证一下。
    2i2Re2PLMaDnghL
        10
    2i2Re2PLMaDnghL  
       2021-11-23 14:48:35 +08:00
    遇事不决抓个包,首先在旁路由上抓包确认这些包是否抵达旁路由
    eggt
        11
    eggt  
    OP
       2021-11-23 16:48:15 +08:00
    @samv2 试了,直接远程 ddnshost:4489 行不通呢。而且 4489 不是内网端口吗?咋 ddns 是跟它搭配呢
    最后,全部改成 3456 ,也是不通😂
    samv2
        12
    samv2  
       2021-11-23 22:21:57 +08:00
    @eggt 那我觉得你先确保内网能转发到目标桌面,主路由 ip:3456 看看通不通,旁路由 ip:3456 通不通。

    试过其他端口外网访问吗?会不会都没有公网 IP 哦。。。
    PbCopy111
        13
    PbCopy111  
       2021-11-24 20:38:21 +08:00
    我不知道你你怎么设置的,我用 docker 弄了一个 openwrt 做旁路由,指定网关到这里可以,不想走旁路由的设备就用默认路由器的网关。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:03 · PVG 06:03 · LAX 14:03 · JFK 17:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.