作者skasia886 (sparkkill)
看板Network
标题[问答] 内网无法透过网址连线内网伺服器
时间Fri Jun 25 19:49:19 2021
想请问
目前网路架构
小乌龟-pfsense(拨号上网 dhcp)-电脑
内网有架设nas和一些服务
有使用反向代理
大概是小乌龟-pfsense(192.168.0.1)-反向代理(192.168.0.2)-各服务伺服器
相对应port都有开通讯埠转发 防火墙通过
ex 443 80
所以外网都可以连线,不管网址或ip(4g都可以连)
但是内网不能透过网址连线
假如网址是a.com
内网可以成功连到pfsense管理页面
但plex.a.com不能连到自己plex
但外网plex.a.com是可以连的
a.com内网确定可以解析正确ip
目前觉得应该是反向代理或pfsense防火墙设定问题
可是又不知道怎麽设定
求解
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.224.144.58 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1624621764.A.432.html
※ 编辑: skasia886 (125.224.144.58 台湾), 06/25/2021 19:50:16
1F:→ Suzuholic: 外网可以连的话应该不是反向的问题 06/28 11:50
2F:→ Suzuholic: 连线的路径应该为 装置>小乌龟>pfsense>反向代理>PLEX 06/28 11:53
3F:→ Suzuholic: 喔喔看错 你的路径应该是 装置>小乌龟>反向代理>PLEX 06/28 11:54
4F:推 Suzuholic: 你的NAT转发逻辑应该为,来源为192.168.0.0/24:32400且 06/28 11:57
5F:→ Suzuholic: 目的为public IP:32400,则转发至反向代理IP,後续再由 06/28 11:58
6F:→ Suzuholic: 反向代理处理,我上面是假设你都用预设plex port 32400 06/28 11:58
7F:推 blackbox: DNS loopback 06/28 14:58
8F:推 blackbox: 内网先确认解出0.2或是直连服务主机再看看 06/28 15:05
9F:→ blackbox: 会不会是PLEX内带转发功能然後就搞乱了 06/28 15:06
10F:推 yoyo178134: 多半是防火墙挡下来的吧 06/29 00:18
11F:→ yoyo178134: 可以查看看反向代理的log 06/29 00:19
12F:→ skasia886: 谢谢发现是net回流的问题 pfsense把功能打开就可以连了 07/01 18:31
13F:→ skasia886: 07/01 18:31
14F:→ skasia886: nat 07/01 18:31