V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coolair
V2EX  ›  宽带症候群

请教一个 DMZ 的问题。

  •  
  •   coolair · 316 天前 · 1507 次点击
    这是一个创建于 316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我路由器拨号,并在路由器上设置了 DMZ 重定向到一台 192.168.0.2 的服务器。

    设置完成后,使用这个路由器的网段通过外网无法访问到这台服务器,报 502 。

    但是通过其他外网则可以正常访问,没有任何问题。

    如果想要内网也能通过外网地址访问这台服务器,只能设置虚拟服务器,添加端口映射,否则就无法访问。

    是哪里没有配置正确吗?
    9 条回复    2024-01-17 10:17:36 +08:00
    shum02
        2
    shum02  
       316 天前
    padavan 有 nat loopback 的功能就是针对你这个需求的,至于别的定制固件的话我就不清楚了
    shum02
        3
    shum02  
       316 天前
    然后这个需求好像和 dmz 无关
    dude4
        4
    dude4  
       316 天前
    openwrt 也有这个功能,Firewall - Port Forwards - `yourrulename` - Advanced Settings - Enable NAT Loopback
    coolair
        5
    coolair  
    OP
       316 天前
    @shum02 #3 确实无关,路由器不行,该换个路由器了。
    ttvast
        6
    ttvast  
       316 天前
    这种做法,首先的解决方案是 dns ,内网用内网 ip 访问,外网用外网 ip 访问。
    所谓的 nat loopback 就是错误的解决方案,只能临时用用,所有的客户端都用一个 ip 地址访问服务器,这种模式哪个有用点的服务接受得了
    fukhak
        7
    fukhak  
       316 天前
    502 是 bad gateway ,就是有回應啊(大霧
    但是至於這個 502 是誰回應的,我覺得很大機會是路由的 http 服務而不是目標服務
    username1919810
        8
    username1919810  
       315 天前
    @ttvast #6 设置 DNS 解析不同 IP 无法解决内外网映射端口不同的问题,显然 nat loopback 才是最佳解决方案
    chinanala
        9
    chinanala  
       315 天前
    1.502 错误明显跟 NAT 本地回环没关系,建议检查检查你的反代设置。很多时候 Nginx 反代 Docker ,但是 Docker 服务没跑起来,前端访问 502 很常见。

    2.如果外网可以访问,内网又打不开,大概率就是 NAT loopback 问题了,我前几天刚遇到过,我用的 ikuai ,开启 DNS 反向代理模式添加一条记录就行,当然也可以添加两条 NAT 映射规则,不过这个有点复杂。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5372 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.