V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
q9OxQgg
V2EX  ›  宽带症候群

请教两个路由串联端口转发问题,唉,老是搞不很定

  •  
  •   q9OxQgg · 2021-12-07 05:49:18 +08:00 · 1921 次点击
    这是一个创建于 1085 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位彦祖, 情况是这样的。

    1.我有个域名是 ply.xyz 2.这个域名已经在 godaddy 解析指向了我的公网 IP 比如说 104.238.70.45 3.家里主路由是 ISP 的,管理 IP 是 192.168.0.1 ,有公网 IP ,就是上面的 104.238.70.45 , 4.主路由后面接了个软路由,管理 IP 是 192.168.1.1 ,跑的是 eSir 的固件 5.软路由后面有个 NAS ,IP 固定为 192.168.1.10 6.软路由后面还有个 PVE ,IP 为 https://192.168.1.88:8006 7.里面跑一些虚拟机,其中有一个是 NextCloud ,IP 为 https://192.168.1.123 我的目的是在外面的话利用 ply.xyz 访问家里这些设备,我以貌似比较麻烦的 PVE 管理界面为例。

    端口转发在 ISP 的主路由做,它会说不能转发到不同网段,我想是因为主路由是 192.168.0 网段,而那些设备都是 192.168.1 网段的。

    那么我在在软路由的 网络 – 防火墙 – 端口转发里面做。

    1.名称随便 2.协议我选 TCP 3.源区域选 wan 4.源 MAC 留空 5.源 IP 地址留空 6.源端口留空 7.外部 IP 地址留空 8.外部端口填 8006 9.内部区域选择 lan 10.内部 IP 地址 192.168.1.88 11.内部端口 8006 12.启用 NAT 环回默认是勾选的,我没有去掉 13.附加参数留空

    保存&应用,我去外面尝试 https://ply.xyz:8006 ,没有能访问到我在家里访问 https://192.168.1.88:8006 能访问的 PVE 的管理后台。

    不知哪里不对。有公网 IP ,用端口转发访问家里的这件事情一直没有搞定,唉。

    13 条回复    2021-12-08 03:19:22 +08:00
    shika
        1
    shika  
       2021-12-07 07:19:48 +08:00 via Android   ❤️ 1
    我的需求给你差不多,实际上很好办,端口转发两次就好了。192.168.0.1 上有 dmz 主机设置的话,就直接把 192.168.1.1 路由器的 wan 口 IP 地址设置为 dmz 主。然后在 192.168.1.1 上设置端口映射就跟
    shika
        2
    shika  
       2021-12-07 07:22:52 +08:00 via Android
    只有一个路由器的情况一样了。192.168.0.1 上不设置 dmz 主机,只做实际需要的端口映射也可以的
    yikyo
        3
    yikyo  
       2021-12-07 07:31:25 +08:00 via iPhone
    试试 tailscale 看看,看看能不能满足需求
    wd
        4
    wd  
       2021-12-07 08:06:25 +08:00 via iPhone
    第一个路由转发到 192.168.1.1 ,第二个路由转发到 192.168.1.88 。现在你很差第一步
    rrfeng
        5
    rrfeng  
       2021-12-07 09:01:08 +08:00 via Android
    软路由连主路由的端口 IP 是多少?应该是 192.168.0.x ,主路由转发到这个 IP 。
    然后再在软路由上转一次。
    Mrixianmao
        6
    Mrixianmao  
       2021-12-07 09:04:56 +08:00
    主路由和软路由各转发一次
    xhcnb
        7
    xhcnb  
       2021-12-07 10:11:33 +08:00
    在 ISP 的路由器上设置一个 DMZ 到软路由, 这样以后端口转发就只在软路由上做
    soulzz
        8
    soulzz  
       2021-12-07 11:51:46 +08:00
    给你个简单的解决方法
    家里设备都装上 zerotier
    别操心什么转发
    q9OxQgg
        9
    q9OxQgg  
    OP
       2021-12-07 14:08:06 +08:00
    多谢热心的回答。
    @shika 多谢。不过软路由后面有几个要用 https://192.168.1.xx 访问的东西,我依照 @wd 老兄 @rrfeng @Mrixianmao 老兄的办法就搞不定。我在第一个主路由上设置外面 8006 进来的,指向软路由 192.168.0.19 的 8006 ,在软路由里面再设置个外面 8006 进来的,指向 pve 的管理后台 https://192.168.1.88:8006 ,我在外面用 https://ply.xyz:8006 访问,是不行的。内网的群晖是 5000 端口,只用 http 。我用上面方法在两个路由都做了转发,在外面用 http://ply.xyz:5000 就是可以的。难道 https 不好弄? @xhcnb 多谢,我试试看。
    @soulzz 多谢,是个办法,不过首先我的群晖很弱鸡,218J ,好像都不能装 Zerotier ,手动安装了,我记得也是卡死,输入自己的 zerotier ID ,点击添加没有反应的。而且这样要记忆很多设备的两个 IP ,一套是在家里时访问用的,一套是在外面用 Zerotier 时的。
    q9OxQgg
        10
    q9OxQgg  
    OP
       2021-12-07 15:13:36 +08:00
    @soulzz 在一个跑 NextCloud 的虚拟机里面安装了 Zerotier ,加入了 Zerotier 的节点,被 assign 了 192.168.192.56 的地址。本来在局域网里面用 https://192.168.1.123 可以访问的,在外面用 https://192.168.192.56 不能访问。https 难道要什么特殊处理吗?
    soulzz
        11
    soulzz  
       2021-12-07 15:46:39 +08:00
    都是局域网了 就别折腾 https 了
    toan
        12
    toan  
       2021-12-07 16:01:07 +08:00
    Frp 基本可解决
    q9OxQgg
        13
    q9OxQgg  
    OP
       2021-12-08 03:19:22 +08:00
    @soulzz 对。问题是 pve 和 nextcloud 的管理界面没有 http 啊,老大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3538 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:51 · PVG 12:51 · LAX 20:51 · JFK 23:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.