Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
q9OxQgg

请教两个路由串联端口转发问题,唉,老是搞不很定

  •   
  •   q9OxQgg · Dec 7, 2021 · 2525 views
    This topic created in 1604 days ago, the information mentioned may be changed or developed.

    各位彦祖, 情况是这样的。

    1.我有个域名是 ply.xyz 2.这个域名已经在 godaddy 解析指向了我的公网 IP 比如说 104.238.70.45 3.家里主路由是 ISP 的,管理 IP 是 192.168.0.1 ,有公网 IP ,就是上面的 104.238.70.45 , 4.主路由后面接了个软路由,管理 IP 是 192.168.1.1 ,跑的是 eSir 的固件 5.软路由后面有个 NAS ,IP 固定为 192.168.1.10 6.软路由后面还有个 PVE ,IP 为 https://192.168.1.88:8006 7.里面跑一些虚拟机,其中有一个是 NextCloud ,IP 为 https://192.168.1.123 我的目的是在外面的话利用 ply.xyz 访问家里这些设备,我以貌似比较麻烦的 PVE 管理界面为例。

    端口转发在 ISP 的主路由做,它会说不能转发到不同网段,我想是因为主路由是 192.168.0 网段,而那些设备都是 192.168.1 网段的。

    那么我在在软路由的 网络 – 防火墙 – 端口转发里面做。

    1.名称随便 2.协议我选 TCP 3.源区域选 wan 4.源 MAC 留空 5.源 IP 地址留空 6.源端口留空 7.外部 IP 地址留空 8.外部端口填 8006 9.内部区域选择 lan 10.内部 IP 地址 192.168.1.88 11.内部端口 8006 12.启用 NAT 环回默认是勾选的,我没有去掉 13.附加参数留空

    保存&应用,我去外面尝试 https://ply.xyz:8006 ,没有能访问到我在家里访问 https://192.168.1.88:8006 能访问的 PVE 的管理后台。

    不知哪里不对。有公网 IP ,用端口转发访问家里的这件事情一直没有搞定,唉。

  • 端口
  • 公网
  • 软路
  • 软路由
    13 replies    2021-12-08 03:19:22 +08:00
    shika
        1
    shika  
       Dec 7, 2021 via Android   ❤️ 1
    我的需求给你差不多,实际上很好办,端口转发两次就好了。192.168.0.1 上有 dmz 主机设置的话,就直接把 192.168.1.1 路由器的 wan 口 IP 地址设置为 dmz 主。然后在 192.168.1.1 上设置端口映射就跟
    shika
        2
    shika  
       Dec 7, 2021 via Android
    只有一个路由器的情况一样了。192.168.0.1 上不设置 dmz 主机,只做实际需要的端口映射也可以的
    yikyo
        3
    yikyo  
       Dec 7, 2021 via iPhone
    试试 tailscale 看看,看看能不能满足需求
    wd
        4
    wd  
       Dec 7, 2021 via iPhone
    第一个路由转发到 192.168.1.1 ,第二个路由转发到 192.168.1.88 。现在你很差第一步
    rrfeng
        5
    rrfeng  
       Dec 7, 2021 via Android
    软路由连主路由的端口 IP 是多少?应该是 192.168.0.x ,主路由转发到这个 IP 。
    然后再在软路由上转一次。
    Mrixianmao
        6
    Mrixianmao  
       Dec 7, 2021
    主路由和软路由各转发一次
    xhcnb
        7
    xhcnb  
       Dec 7, 2021
    在 ISP 的路由器上设置一个 DMZ 到软路由, 这样以后端口转发就只在软路由上做
    soulzz
        8
    soulzz  
       Dec 7, 2021
    给你个简单的解决方法
    家里设备都装上 zerotier
    别操心什么转发
    q9OxQgg
        9
    q9OxQgg  
    OP
       Dec 7, 2021
    多谢热心的回答。
    @shika 多谢。不过软路由后面有几个要用 https://192.168.1.xx 访问的东西,我依照 @wd 老兄 @rrfeng @Mrixianmao 老兄的办法就搞不定。我在第一个主路由上设置外面 8006 进来的,指向软路由 192.168.0.19 的 8006 ,在软路由里面再设置个外面 8006 进来的,指向 pve 的管理后台 https://192.168.1.88:8006 ,我在外面用 https://ply.xyz:8006 访问,是不行的。内网的群晖是 5000 端口,只用 http 。我用上面方法在两个路由都做了转发,在外面用 http://ply.xyz:5000 就是可以的。难道 https 不好弄? @xhcnb 多谢,我试试看。
    @soulzz 多谢,是个办法,不过首先我的群晖很弱鸡,218J ,好像都不能装 Zerotier ,手动安装了,我记得也是卡死,输入自己的 zerotier ID ,点击添加没有反应的。而且这样要记忆很多设备的两个 IP ,一套是在家里时访问用的,一套是在外面用 Zerotier 时的。
    q9OxQgg
        10
    q9OxQgg  
    OP
       Dec 7, 2021
    @soulzz 在一个跑 NextCloud 的虚拟机里面安装了 Zerotier ,加入了 Zerotier 的节点,被 assign 了 192.168.192.56 的地址。本来在局域网里面用 https://192.168.1.123 可以访问的,在外面用 https://192.168.192.56 不能访问。https 难道要什么特殊处理吗?
    soulzz
        11
    soulzz  
       Dec 7, 2021
    都是局域网了 就别折腾 https 了
    toan
        12
    toan  
       Dec 7, 2021
    Frp 基本可解决
    q9OxQgg
        13
    q9OxQgg  
    OP
       Dec 8, 2021
    @soulzz 对。问题是 pve 和 nextcloud 的管理界面没有 http 啊,老大。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1008 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 19:26 · PVG 03:26 · LAX 12:26 · JFK 15:26
    ♥ Do have faith in what you're doing.