作者skasia886 (sparkkill)
看板Network
標題[問答] 內網無法透過網址連線內網伺服器
時間Fri Jun 25 19:49:19 2021
想請問
目前網路架構
小烏龜-pfsense(撥號上網 dhcp)-電腦
內網有架設nas和一些服務
有使用反向代理
大概是小烏龜-pfsense(192.168.0.1)-反向代理(192.168.0.2)-各服務伺服器
相對應port都有開通訊埠轉發 防火牆通過
ex 443 80
所以外網都可以連線,不管網址或ip(4g都可以連)
但是內網不能透過網址連線
假如網址是a.com
內網可以成功連到pfsense管理頁面
但plex.a.com不能連到自己plex
但外網plex.a.com是可以連的
a.com內網確定可以解析正確ip
目前覺得應該是反向代理或pfsense防火牆設定問題
可是又不知道怎麼設定
求解
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.144.58 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1624621764.A.432.html
※ 編輯: skasia886 (125.224.144.58 臺灣), 06/25/2021 19:50:16
1F:→ Suzuholic: 外網可以連的話應該不是反向的問題 06/28 11:50
2F:→ Suzuholic: 連線的路徑應該為 裝置>小烏龜>pfsense>反向代理>PLEX 06/28 11:53
3F:→ Suzuholic: 喔喔看錯 你的路徑應該是 裝置>小烏龜>反向代理>PLEX 06/28 11:54
4F:推 Suzuholic: 你的NAT轉發邏輯應該為,來源為192.168.0.0/24:32400且 06/28 11:57
5F:→ Suzuholic: 目的為public IP:32400,則轉發至反向代理IP,後續再由 06/28 11:58
6F:→ Suzuholic: 反向代理處理,我上面是假設你都用預設plex port 32400 06/28 11:58
7F:推 blackbox: DNS loopback 06/28 14:58
8F:推 blackbox: 內網先確認解出0.2或是直連服務主機再看看 06/28 15:05
9F:→ blackbox: 會不會是PLEX內帶轉發功能然後就搞亂了 06/28 15:06
10F:推 yoyo178134: 多半是防火牆擋下來的吧 06/29 00:18
11F:→ yoyo178134: 可以查看看反向代理的log 06/29 00:19
12F:→ skasia886: 謝謝發現是net回流的問題 pfsense把功能打開就可以連了 07/01 18:31
13F:→ skasia886: 07/01 18:31
14F:→ skasia886: nat 07/01 18:31