|
发布时间: 2024-4-10 20:57
正文摘要:本帖最后由 ft3980802 于 2024-4-10 21:05 编辑 年纪大了实在是有心无力,想着自学,结果两天打渔三天晒网,还是不折腾了想请人帮忙设置,不知道通过什么途径能找到靠谱的人,最好是一边远程设置一边能耐心解说, ... |
shinelogo 发表于 2024-7-26 18:50 github上有 |
drl 发表于 2024-7-27 11:00 理论上没有任何情况是必须要使用NAT的方式做这种回流的。 给你讲原理: 用到所谓回流的场景是内网有一个服务器,既要对外网提供访问,也要对内网提供访问,切用域名来访问。这个时候就会出现一个问题,需要对外网提供访问,域名在公共dns上被解析到路由器的外网接口地址,比如:218.98.1.22,这个服务器的内网地址是192.168.1.22。如果用户在内网,输入域名去访问这个服务器,目标ip是:218.98.1.22,这个是网关的ip,并且因为用户在内网,不会触发端口映射,所以会被直接丢包,也就访问不到服务器了。 做所谓的回流就是通过把内网用户发到网关上的这个218.98.1.22访问进行nat转换伪装成一个外网的请求来触发端口映射到:192.168.1.22。 所以如果直接输入内网ip访问也是可以访问这个服务器的。 那么直接在路由器的dns上做一个静态解析,把内网用户请求这个域名直接解析成:192.168.1.22,这就和直接输入内网地址是一样的了,同时外网用户用公共dns解析得到的地址是:218.98.1.22,它们互不影响。而且路由器上dns解析的资源开销和做nat的开销比起来可以忽略不计。 |
7hfi0bu6 发表于 2024-7-31 10:37 这个办法好,一个新思路 |
|
对于所谓的端口回流,还有个更简单高效的处理方式、 前提是内外网端口一致。 然后在路由器的dns服务器上做一个静态解析,把域名解析成内网地址。 这样在本地输入域名,得到的ip就是内网的ip,就不需要做所谓的回流了,那东西还浪费nat性能。把域名解析成内网地址,数据全跑在二层交换上,路由器没有负载的。 |
jtw 发表于 2024-4-10 21:04 ros授权还能白嫖? |
| 现在个人用户也流行装软路由了?06年-09年帮几家网吧维护装了7,8台软路由,现在忘记得一干二净了。 |
docker话,小跑还是没问题的
|
| vlan没搞过,但是docker。。这机子是arm的吧,cpu我记得不强,真跑的动? |
qhdxy 发表于 2024-4-20 16:18 mark,在什么情况下必须做回流啊? |
jtw 发表于 2024-4-10 21:04 能私信指导下怎么白嫖吗? |
| 我这菜鸟想玩vlan一圈下来还是UBNT最简单,通于不通看网口颜色就好 |
ft3980802 发表于 2024-4-20 15:58 我看到后还在想是哪里出了问题,还想来问一问,没想到你解决了,解决了就好 另外,我也不是什么大佬,以前也在回流折腾了好久,不得要领,只是把自己能弄通的经验分享出来,能帮到人少走弯路就行 |
qhdxy 发表于 2024-4-11 18:05 终于弄好,问题就出在在做伪装时,填写的端口写成是对外端口号,把它改为默认端口号问题解决了,谢谢大佬。 |
猪头小队长 发表于 2024-4-20 15:23 既然已经手上有现成,当然是想通过学习去使用 |
|
为什么非要ROS? 爱快不行吗?设置简单设置解析都是中文的 ROS的设置甚至比openwrt,pfsense这些都难 以上我都折腾过,最后就用的爱快 |
bchb 发表于 2024-4-11 14:00 大佬,还是同样的问题。 情况就是:按着你的示范,做单一个端口转发和回流是没问题的,如emby的8096,无论外网和内网输入“域名:8096”都能正常访问emby服务器。 现在的问题是我用Nginx Proxy Manager做反向代理,访问端口4567,这样的情况内网输入“https://域名:4567"无法回流,外网同样输入“https://域名:4567"是能正常访问的。 |
本帖最后由 ft3980802 于 2024-4-20 14:55 编辑 qhdxy 发表于 2024-4-11 18:05 大佬,还是同样的问题。 情况就是:按着你的示范,做单一个端口转发和回流是没问题的,如emby的8096,无论外网和内网输入“域名:8096”都能正常访问emby服务器。 现在的问题是我用Nginx Proxy Manager做反向代理,访问端口4567,这样的情况内网输入“https://域名:4567"无法回流,外网同样输入“https://域名:4567"是能正常访问的。 |
|
别折腾了 家庭网络直接一个路由器就搞定了,就最最普通的路由 最简单的最稳定 也不要想着弄什么DDNS,普通人没多少需求在外面访问家里的NAS 更不要说什么划分VLAN了,纯折腾 |
| 想知道CCR2116待机功耗是多少,楼主能看下吗 |
|
借地问一下: CCR2116, 噪音怎么样? 需要换猫扇吗? |
ft3980802 发表于 2024-4-11 12:07 我跟你做的回流不一样,你做的是UDP,我只做TCP 首先做一条伪装,把要用的端口都搞里头,源地址列表是 本地IP,LAN、WAN(后面有图) 
然后LAN,WAN各做一条。即一个端口是两条 
LAN、WAN 
global_ipv4 公网地址 
local_lan_ipv4 内网地址 
|
TeaSky 发表于 2024-4-11 16:35 已经有2116在手,总不能摆一边吃灰 |
caileipk 发表于 2024-4-11 16:28 所以就是想有偿请位“讲师”,有些设置是真没搞懂原理,网上的教程有点出入 |
bchb 发表于 2024-4-11 14:00 我改一下 |
|
楼主可以尝试 ROS 只作为网关用作ip 分流,其它事情全交给上一级主路由,这样不用操心各种防火墙问题。 我现在就是这样使用的,因为搞不懂防火墙设置  |
| 如果自己不会,就不要有偿了,如果出问题,你还得请人来搞。 |
| 这些配置的倒没什么,但还要解说这很麻烦,什么不是花钱问题,太浪费时间了 |
本帖最后由 bchb 于 2024-4-11 14:04 编辑 ft3980802 发表于 2024-4-11 12:07 注意看我红圈圈出来的地方,in.interface要包括pppoe和内网接口,all eth明显少了pppoe,选in.interface list里的那个all |
|
额。。我只能说,你应该把专业的事情交给专业的弄。。 CCR很好。但是交换CRS就一般 至于docker。。那就不是ROS应该干的事情嘛。。。 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-7-17 13:43 , Processed in 0.014486 second(s), 10 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
