注意看我红圈圈出来的地方,in.interface要包括pppoe和内网接口,all eth明显少了pppoe,选in.interface...
大佬,还是同样的问题。
情况就是:按着你的示范,做单一个端口转发和回流是没问题的,如emby的8096,无论外网和内网输入“域名:8096”都能正常访问emby服务器。
现在的问题是我用Nginx Proxy Manager做反向代理,访问端口4567,这样的情况内网输入“https://域名:4567"无法回流,外网同样输入“https://域名:4567"是能正常访问的。 为什么非要ROS? 爱快不行吗?设置简单设置解析都是中文的
ROS的设置甚至比openwrt,pfsense这些都难
以上我都折腾过,最后就用的爱快 猪头小队长 发表于 2024-4-20 15:23
为什么非要ROS? 爱快不行吗?设置简单设置解析都是中文的
ROS的设置甚至比openwrt,pfsense这些都难
以上我 ...
既然已经手上有现成,当然是想通过学习去使用 qhdxy 发表于 2024-4-11 18:05
我跟你做的回流不一样,你做的是UDP,我只做TCP
首先做一条伪装,把要用的端口都搞里头,源地址列表是...
终于弄好,问题就出在在做伪装时,填写的端口写成是对外端口号,把它改为默认端口号问题解决了,谢谢大佬。 ft3980802 发表于 2024-4-20 15:58
终于弄好,问题就出在在做伪装时,填写的端口写成是对外端口号,把它改为默认端口号问题解决了,谢谢大佬 ...
我看到后还在想是哪里出了问题,还想来问一问,没想到你解决了,解决了就好
另外,我也不是什么大佬,以前也在回流折腾了好久,不得要领,只是把自己能弄通的经验分享出来,能帮到人少走弯路就行 我这菜鸟想玩vlan一圈下来还是UBNT最简单,通于不通看网口颜色就好 jtw 发表于 2024-4-10 21:04
还是很有点难的,加油 ,我已经白嫖两个官方PU授权了
能私信指导下怎么白嫖吗? qhdxy 发表于 2024-4-20 16:18
我看到后还在想是哪里出了问题,还想来问一问,没想到你解决了,解决了就好
另外,我也不是什么大佬,以 ...
mark,在什么情况下必须做回流啊? vlan没搞过,但是docker。。这机子是arm的吧,cpu我记得不强,真跑的动? docker话,小跑还是没问题的
现在个人用户也流行装软路由了?06年-09年帮几家网吧维护装了7,8台软路由,现在忘记得一干二净了。 jtw 发表于 2024-4-10 21:04
还是很有点难的,加油 ,我已经白嫖两个官方PU授权了
ros授权还能白嫖? 对于所谓的端口回流,还有个更简单高效的处理方式、
前提是内外网端口一致。
然后在路由器的dns服务器上做一个静态解析,把域名解析成内网地址。
这样在本地输入域名,得到的ip就是内网的ip,就不需要做所谓的回流了,那东西还浪费nat性能。把域名解析成内网地址,数据全跑在二层交换上,路由器没有负载的。 7hfi0bu6 发表于 2024-7-31 10:37
对于所谓的端口回流,还有个更简单高效的处理方式、
前提是内外网端口一致。
然后在路由器的dns服务器上做 ...
这个办法好,一个新思路 drl 发表于 2024-7-27 11:00
mark,在什么情况下必须做回流啊?
理论上没有任何情况是必须要使用NAT的方式做这种回流的。
给你讲原理:
用到所谓回流的场景是内网有一个服务器,既要对外网提供访问,也要对内网提供访问,切用域名来访问。这个时候就会出现一个问题,需要对外网提供访问,域名在公共dns上被解析到路由器的外网接口地址,比如:218.98.1.22,这个服务器的内网地址是192.168.1.22。如果用户在内网,输入域名去访问这个服务器,目标ip是:218.98.1.22,这个是网关的ip,并且因为用户在内网,不会触发端口映射,所以会被直接丢包,也就访问不到服务器了。
做所谓的回流就是通过把内网用户发到网关上的这个218.98.1.22访问进行nat转换伪装成一个外网的请求来触发端口映射到:192.168.1.22。
所以如果直接输入内网ip访问也是可以访问这个服务器的。
那么直接在路由器的dns上做一个静态解析,把内网用户请求这个域名直接解析成:192.168.1.22,这就和直接输入内网地址是一样的了,同时外网用户用公共dns解析得到的地址是:218.98.1.22,它们互不影响。而且路由器上dns解析的资源开销和做nat的开销比起来可以忽略不计。 shinelogo 发表于 2024-7-26 18:50
能私信指导下怎么白嫖吗?
github上有
页:
1
[2]