接在交换机上的设备通过 WAN IP 访问对方不通，NAT 环回失效

kykh

OpenWrt 主路由设置端口转发局域网 192.168.1.3(NAS)的 443 端口映射到外网 8443 ，默认开启了 NAT 环回
主路由 LAN 口接 ST-5008F （初始化后使用默认配置作为傻瓜交换机使用），PC 和 NAS 均连接到交换机上，

PC 能 ping 通 WAN 口 IP ，尝试使用 WAN 口 IP:8443 访问 NAS 超时

将 NAS 直接连接到主路由 LAN 口，交换机后面的 PC 可正常使用 WAN 口 IP:8443 访问 NAS

将 PC 直接连接到主路由 LAN 口，NAS 接到交换机后面，PC 可正常使用 WAN 口 IP:8443 访问 NAS

PC 和 NAS 同时在交换机后面时就 NAT 环回就不生效了，请问这种情况下应该如何配置交换机？



破案了，是Docker的锅。看来还是把Docker挪到NAS上吧

jiano

端口号5位数，只做最简单的端口映射，试下行不行，行的话是内部问题，不行就是外部问题了。
80、443、8080、8443都属于常用端口吧，这些局端直接就封了，根本用不了。

另外测试别用局域网内部PC，可以用手机断开wifi，用流量测试，直接手机浏览器输入地址就行。

jiano

还有一点，如果自己有顶级域名，域名控制台里转发地址，不要设置 www.域名.*** 或者 域名.*** ，自己编个二级域名，比如nas.域名.***，直接用顶级域名会被运营商污染ip。

kykh

jiano 发表于 2024-1-22 16:55
还有一点，如果自己有顶级域名，域名控制台里转发地址，不要设置 www.域名.*** 或者 域名.*** ，自己编个二 ...

我这是国外运营商，没可能会设置污染啊
而且PC或者NAS只要有一个直连路由器就没问题，同时在交换机后面就不行了

jiano

kykh 发表于 2024-1-22 17:06
我这是国外运营商，没可能会设置污染啊
而且PC或者NAS只要有一个直连路由器就没问题，同时在交换机后面就 ...

还以为国内的，那算了，当没看到吧。。。。。。。

kykh

jiano 发表于 2024-1-22 16:53
端口号5位数，只做最简单的端口映射，试下行不行，行的话是内部问题，不行就是外部问题了。
80、443、8080 ...

外部访问没问题的，出问题的是内网