设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 有关 routeros 多线接入 ngixn proxy manger 无法访问问 ...
返回列表 发新帖
查看: 1651|回复: 11

[网络] 有关 routeros 多线接入 ngixn proxy manger 无法访问问题(内详)

[复制链接]
liuleisail
发表于 2024-8-10 10:21 | 显示全部楼层 |阅读模式
本帖最后由 liuleisail 于 2024-8-10 11:16 编辑

电信、联通多线接入,按照运营商进行分流。
白裙docker 安装了nignx proxy manager,结果内外网都可以访问另外家里服务上docker安装的应用,但死活访问不了 https 白裙自己以及白裙 docker 上安装的其他应用,排查了好几天,也没找出问题所在,求助万能的论坛。


单纯端口转发是可以访问的,但 https 却不能访问白裙。



mangle 配置图

mangle 配置图
iShot_2024-08-10_11.13.22.png
iShot_2024-08-10_11.13.58.png
回复

举报

Evalyn
发表于 2024-8-10 10:54 来自手机 | 显示全部楼层
你这配置一样不给,靠猜没人管你的
回复

举报

jop
发表于 2024-8-10 12:22 | 显示全部楼层
要么白裙的防火墙问题,要么ROS的分流问题。排除法呗。
回复

举报

liuleisail
 楼主| 发表于 2024-8-10 14:42 | 显示全部楼层
本帖最后由 liuleisail 于 2024-8-10 14:44 编辑
jop 发表于 2024-8-10 12:22
要么白裙的防火墙问题,要么ROS的分流问题。排除法呗。


家里其他一个manmini  m1做服务器,上面用docker搭建的服务https访问正常。
就是白裙docker装的应用有问题,但白裙防火墙是关闭的。http转发是正常的,直接抓狂了……
回复

举报

liuleisail
 楼主| 发表于 2024-8-10 15:06 | 显示全部楼层
难道是局域网内群辉要强制走一条线路?但在routeros上已经做了设置了啊
回复

举报

liuleisail
 楼主| 发表于 2024-8-10 15:12 | 显示全部楼层
奇怪的是,单位的机器上安装了drive clent,用nmp搭建的群辉https却能连得上……
回复

举报

liuleisail
 楼主| 发表于 2024-8-10 17:36 | 显示全部楼层
本帖最后由 liuleisail 于 2024-8-10 17:38 编辑

完整设置,请大佬帮忙诊断
mangle
  1. 18    ;;; Change MMS
  2.       chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp

  4. 19    chain=output action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp

  6. 20    ;;; Optical Network
  7.       chain=prerouting action=accept src-address=192.168.2.0/24 dst-address=192.168.1.0/24 log=no
  8.       log-prefix=""

  10. 21    ;;; ��վ����
  11.       chain=prerouting action=mark-connection new-connection-mark=out_connection passthrough=yes
  12.       connection-state=new src-address-list=lan_list dst-address-list=!lan_list connection-mark=no-mark
  13.       in-interface=bridge1 log=no log-prefix=""

  15. 22    ;;; ���ų�վ����
  16.       chain=prerouting action=mark-routing new-routing-mark=Telecom passthrough=yes
  17.       src-address-list=lan_list dst-address-list=chinatelecom_cidr connection-mark=out_connection
  18.       log=no log-prefix=""

  20. 23    ;;; ��ͨ��վ����
  21.       chain=prerouting action=mark-routing new-routing-mark=Unicom passthrough=yes
  22.       src-address-list=lan_list dst-address-list=unicom_cnc_cidr connection-mark=out_connection log=no
  23.       log-prefix=""

  25. 24    ;;; �˿�ӳ�� Telcom
  26.       chain=prerouting action=mark-connection new-connection-mark=dstnat_telcom passthrough=yes
  27.       connection-mark=no-mark in-interface=pppoe-out1 log=no log-prefix=""

  29. 25    chain=prerouting action=mark-routing new-routing-mark=Telecom passthrough=yes
  30.       src-address-list=lan_list connection-mark=dstnat_telcom log=no log-prefix=""

  32. 26    chain=output action=mark-routing new-routing-mark=Telecom passthrough=yes
  33.       connection-mark=dstnat_telcom log=no log-prefix=""

  35. 27    ;;; Ⱥ����·
  36.       chain=prerouting action=mark-routing new-routing-mark=synolongy passthrough=yes
  37.       src-address=192.168.2.252 log=no log-prefix=""
复制代码



nat 设置

  1. 0    ;;; FullCone-Nat
  2.       chain=srcnat action=endpoint-independent-nat randomise-ports=no protocol=udp log=no log-prefix=""

  4. 1    chain=dstnat action=endpoint-independent-nat randomise-ports=no protocol=udp log=no log-prefix=""

  6. 2    ;;; Telecom
  7.       chain=srcnat action=masquerade to-addresses=电信公网ip log=no log-prefix=""

  9. 5    ;;; Optical Network Telecom
  10.       chain=srcnat action=masquerade src-address=192.168.2.0/24 dst-address=192.168.3.0/24 log=no
  11.       log-prefix=""

  13. 7    ;;; 418play-6690
  14.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=6690 protocol=tcp
  15.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  17. 8    ;;; 418play-webdav
  18.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=5005 protocol=tcp
  19.       dst-address=电信公网 ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  21. 9    ;;; Telamate-1
  22.       chain=port-nat action=dst-nat to-addresses=192.168.2.116 to-ports=3000 protocol=tcp
  23.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  25. 10 X  ;;; ql-1
  26.       chain=port-nat action=dst-nat to-addresses=192.168.2.116 to-ports=5700 protocol=tcp
  27.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  29. 11    ;;; nmp-1
  30.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=5443 protocol=tcp
  31.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  33. 12    ;;; nmp
  34.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=8181 protocol=tcp
  35.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  37. 13    ;;; 418play-https-5001
  38.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=5001 protocol=tcp
  39.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  41. 14    ;;; 418play-http-5000-1
  42.       chain=port-nat action=dst-nat to-addresses=192.168.2.252 to-ports=5000 protocol=tcp
  43.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  45. 15    ;;; vlmcsd-1
  46.       chain=port-nat action=dst-nat to-addresses=192.168.2.28 to-ports=1688 protocol=tcp
  47.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  49. 16    ;;; 418play-ssh
  50.       chain=port-nat action=dst-nat to-addresses=192.168.2.108 to-ports=2201 protocol=tcp
  51.       dst-address=电信公网ip in-interface=pppoe-out1 dst-port=XXXX log=no log-prefix=""

  53. 18    ;;; dynamic_nat
  54.       chain=dstnat action=jump jump-target=port-nat dst-address=电信公网ip log=no log-prefix=""
复制代码


路由设置
  1. #     DST-ADDRESS      GATEWAY     DISTANCE
  2. 0  Xs 0.0.0.0/0        pppoe-out1         1
  3. 1  Xs 0.0.0.0/0        pppoe-out1         1
  4. 2  Xs 0.0.0.0/0        pppoe-out1         1
  5. 3  Xs 0.0.0.0/0        pppoe-out2         1
  6.   DAv 0.0.0.0/0        pppoe-out1         1
  7.   D v 0.0.0.0/0        pppoe-out2         2
  8.   DAc 10.239.0.0/19    ether2             0
  9.   DAc XX.XX.XX.XX/32  pppoe-out1         0
  10.   DAc 192.168.1.0/24   ether8             0
  11.   DAc 192.168.2.0/24   bridge1            0
  12.   DAc 192.168.3.0/24   ether1             0
  13.   DAc XX.XX.XX.XX/32  pppoe-out2         0
  14. 4  As 0.0.0.0/0        pppoe-out2         6
  15. 5  As 0.0.0.0/0        pppoe-out1         5
  16. 6  As 0.0.0.0/0        pppoe-out1         3
复制代码
回复

举报

fit533885
发表于 2024-8-12 08:56 | 显示全部楼层
有没有可能是https证书问题呢
回复

举报

vancho
发表于 2024-8-12 15:58 | 显示全部楼层
ros可以抓包的,没什么问题抓包看不出来的。
回复

举报

liuleisail
 楼主| 发表于 2024-8-12 17:50 | 显示全部楼层
fit533885 发表于 2024-8-12 08:56
有没有可能是https证书问题呢

指向另外的服务器地址没问题,排除证书问题了
回复

举报

liuleisail
 楼主| 发表于 2024-8-12 17:51 | 显示全部楼层
vancho 发表于 2024-8-12 15:58
ros可以抓包的,没什么问题抓包看不出来的。

不会分析
回复

举报

liuleisail
 楼主| 发表于 2024-8-13 09:33 | 显示全部楼层
昨晚上将 docker 迁移到另外家里服务器上,一点儿问题没有。看来暂时先这样了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 12:39 , Processed in 0.010929 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表