如何在网关指向旁路由时不影响群晖的端口转发

monsoon0505

我一直这个环境跑了几年了，目前没碰到问题，我tr都不是docker的，所以没法mcvlan；我建议的整体环境：
原理上，你主路由直接端口转发到特定服务就可以；也就是出站：某服务->旁路网关->主路由，入站：主路由->某服务
如果碰到特定服务这样报错，就端口映射改为 对旁路网关，旁路网关防火墙打开转发，再做端口映射到某服务，实现对偶；

不过我不太建议上面的操作，安全性一般，且需要记住很多端口，开很多映射，我建议：
1. 整体网络依然是旁路网关，nas指向旁路（为了科学）
2. nas上装个lucky套件，执行三部曲：1）ddns 2）证书 3）反代（web服务）   PS：群晖自己也能搞，不过没有lucky方便，分离的话最佳组合是ddns-go（增加脚本的原生没法双栈，所以用ddns-go） & acme-docker & 原生反代（界面配置慢，websocat等设置有点门槛）
3. 99%的服务均可做反代，再搭配一个导航页，这样仅需要开极其有限的端口
4. 以上设置后，我还保留的端口有：1）反代端口 2）tr 下载端口（ui界面端口已经反代）3）drive客户端（win）同步盘端口 4）自己链接家里的专线端口；

并且这几个端口，尤其是反代、tr这种关键的，一步端口映射即可，无需做二次转发；

以上0-1配置时间，大体4-6h，看熟练程度；全界面化操纵