设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 想有偿找人搞RouterOS设置
12
返回列表 发新帖
楼主: ft3980802

[网络] 想有偿找人搞RouterOS设置

[复制链接]
ft3980802
 楼主| 发表于 2024-4-20 14:57 | 显示全部楼层
bchb 发表于 2024-4-11 14:00
注意看我红圈圈出来的地方,in.interface要包括pppoe和内网接口,all eth明显少了pppoe,选in.interface  ...

大佬,还是同样的问题。
情况就是:按着你的示范,做单一个端口转发和回流是没问题的,如emby的8096,无论外网和内网输入“域名:8096”都能正常访问emby服务器。
现在的问题是我用Nginx Proxy Manager做反向代理,访问端口4567,这样的情况内网输入“https://域名:4567"无法回流,外网同样输入“https://域名:4567"是能正常访问的。
回复

举报

猪头小队长
发表于 2024-4-20 15:23 | 显示全部楼层
为什么非要ROS? 爱快不行吗?设置简单设置解析都是中文的
ROS的设置甚至比openwrt,pfsense这些都难
以上我都折腾过,最后就用的爱快
回复

举报

ft3980802
 楼主| 发表于 2024-4-20 15:56 | 显示全部楼层
猪头小队长 发表于 2024-4-20 15:23
为什么非要ROS? 爱快不行吗?设置简单设置解析都是中文的
ROS的设置甚至比openwrt,pfsense这些都难
以上我 ...

既然已经手上有现成,当然是想通过学习去使用
回复

举报

ft3980802
 楼主| 发表于 2024-4-20 15:58 | 显示全部楼层
qhdxy 发表于 2024-4-11 18:05
我跟你做的回流不一样,你做的是UDP,我只做TCP

首先做一条伪装,把要用的端口都搞里头,源地址列表是  ...

终于弄好,问题就出在在做伪装时,填写的端口写成是对外端口号,把它改为默认端口号问题解决了,谢谢大佬。
回复

举报

qhdxy
发表于 2024-4-20 16:18 | 显示全部楼层
ft3980802 发表于 2024-4-20 15:58
终于弄好,问题就出在在做伪装时,填写的端口写成是对外端口号,把它改为默认端口号问题解决了,谢谢大佬 ...

我看到后还在想是哪里出了问题,还想来问一问,没想到你解决了,解决了就好

另外,我也不是什么大佬,以前也在回流折腾了好久,不得要领,只是把自己能弄通的经验分享出来,能帮到人少走弯路就行
回复

举报

错过了吗
发表于 2024-4-20 23:00 来自手机 | 显示全部楼层
我这菜鸟想玩vlan一圈下来还是UBNT最简单,通于不通看网口颜色就好
回复

举报

shinelogo
发表于 2024-7-26 18:50 | 显示全部楼层
jtw 发表于 2024-4-10 21:04
还是很有点难的,加油 ,我已经白嫖两个官方PU授权了

能私信指导下怎么白嫖吗?
回复

举报

drl
发表于 2024-7-27 11:00 | 显示全部楼层
qhdxy 发表于 2024-4-20 16:18
我看到后还在想是哪里出了问题,还想来问一问,没想到你解决了,解决了就好

另外,我也不是什么大佬,以 ...

mark,在什么情况下必须做回流啊?
回复

举报

johnash
发表于 2024-7-27 11:04 | 显示全部楼层
vlan没搞过,但是docker。。这机子是arm的吧,cpu我记得不强,真跑的动?
回复

举报

xylopen
发表于 2024-7-29 23:27 | 显示全部楼层
docker话,小跑还是没问题的
iShot_2024-07-29_23.26.01.png

iShot_2024-07-29_23.27.00.png
回复

举报

原阳
发表于 2024-7-31 03:24 | 显示全部楼层
现在个人用户也流行装软路由了?06年-09年帮几家网吧维护装了7,8台软路由,现在忘记得一干二净了。
回复

举报

ishadow
发表于 2024-7-31 10:11 | 显示全部楼层
jtw 发表于 2024-4-10 21:04
还是很有点难的,加油 ,我已经白嫖两个官方PU授权了

ros授权还能白嫖?
回复

举报

7hfi0bu6
发表于 2024-7-31 10:37 | 显示全部楼层
对于所谓的端口回流,还有个更简单高效的处理方式、
前提是内外网端口一致。
然后在路由器的dns服务器上做一个静态解析,把域名解析成内网地址。
这样在本地输入域名,得到的ip就是内网的ip,就不需要做所谓的回流了,那东西还浪费nat性能。把域名解析成内网地址,数据全跑在二层交换上,路由器没有负载的。
回复

举报

wswcx
发表于 2024-7-31 10:43 | 显示全部楼层
7hfi0bu6 发表于 2024-7-31 10:37
对于所谓的端口回流,还有个更简单高效的处理方式、
前提是内外网端口一致。
然后在路由器的dns服务器上做 ...

这个办法好,一个新思路
回复

举报

7hfi0bu6
发表于 2024-7-31 11:13 | 显示全部楼层
drl 发表于 2024-7-27 11:00
mark,在什么情况下必须做回流啊?

理论上没有任何情况是必须要使用NAT的方式做这种回流的。

给你讲原理:
用到所谓回流的场景是内网有一个服务器,既要对外网提供访问,也要对内网提供访问,切用域名来访问。这个时候就会出现一个问题,需要对外网提供访问,域名在公共dns上被解析到路由器的外网接口地址,比如:218.98.1.22,这个服务器的内网地址是192.168.1.22。如果用户在内网,输入域名去访问这个服务器,目标ip是:218.98.1.22,这个是网关的ip,并且因为用户在内网,不会触发端口映射,所以会被直接丢包,也就访问不到服务器了。
做所谓的回流就是通过把内网用户发到网关上的这个218.98.1.22访问进行nat转换伪装成一个外网的请求来触发端口映射到:192.168.1.22。

所以如果直接输入内网ip访问也是可以访问这个服务器的。
那么直接在路由器的dns上做一个静态解析,把内网用户请求这个域名直接解析成:192.168.1.22,这就和直接输入内网地址是一样的了,同时外网用户用公共dns解析得到的地址是:218.98.1.22,它们互不影响。而且路由器上dns解析的资源开销和做nat的开销比起来可以忽略不计。

评分

参与人数 1邪恶指数 +5 收起 理由
drl + 5 学习使我快乐!

查看全部评分

回复

举报

liuleisail
发表于 2024-8-2 09:41 | 显示全部楼层
shinelogo 发表于 2024-7-26 18:50
能私信指导下怎么白嫖吗?

github上有
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-27 18:41 , Processed in 0.012365 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表