如何在旁路由下实现外网访问NAS？

lawkwanlam

主路由K3负责拨号 旁路由N1刷OP负责科学 旁路由默认网关指向主路由， NASLAN口连接主路由（k3），其网关指向旁路由， 已有公网ip 已设置DDNS

目前是旁路由和主路由都可实现外网访问，最近新增了NAS，发现NAS外网用域名无法打开，在内网用域名可以正常打开。

NAS的端口转发设置如下
在K3主路由设置 外网ip:5000 -> 旁路由ip:5000
在N1旁路由设置 Lan ip:5000 -> NAS ip:5000

（旁路由的外网设置也是一样的，旁路由可以顺利外网连接）

实测这样子设置的话，NAS无法外网域名打开，局域网下可以用域名打开。


请教大神们~~



下面附上我K3的转发设置，和在NAS里的阿里DDNS的日志，域名是可以PING通的。为什么就连接不上呢~~

K3转发设置

NAS的阿里DDNS日志

顺利PING通，就是加上端口之后就是进不来。

OWR的端口转发我已经去掉了。

不知道该怎么设置了，请求大神指点！！！

hehh2001

K3端口转发，防火墙要开相关端口，并且要做ipv6的dns转发，ddns或者dynv6我和你是一样的结构，

mrlaogui

同 op 做旁路，主路由做了转发就可以了，OP就是一个网关而已，主路由直接转发到NAS就行了，OP不需要再设置，OP或者NAS上做个DDNS

lawkwanlam

mrlaogui 发表于 2022-4-2 13:03
同 op 做旁路，主路由做了转发就可以了，OP就是一个网关而已，主路由直接转发到NAS就行了，OP不需要再设置 ...

就是OP不用再做转发，直接在主路由上做转发是吧？我试一下。
我OP上有DDNS的，指向的是（www.xxxx.com），那么我还可以在NAS上的DOCKER里再设置一个DDNS吗？这样可以指向同一个域名下的不同子域名（例如nas.xxxx.com）

mrlaogui

lawkwanlam 发表于 2022-4-2 14:07
就是OP不用再做转发，直接在主路由上做转发是吧？我试一下。
我OP上有DDNS的，指向的是（www.xxxx.com） ...

对，主路由做转发到NAS就行了，OP负责网关。
可以呀，我也是Docker里面再设置了一个DDNS，算是后备吧，这样哪怕其中一个出问题也不影响解析。
外加一句，子域名我是在域名后台添加CNAME记录指向主域名，就没有另外再做DDNS了

avin4

大多数ISP禁了家庭网络的80和443等端口，记得改

lawkwanlam

mrlaogui 发表于 2022-4-2 14:13
对，主路由做转发到NAS就行了，OP负责网关。
可以呀，我也是Docker里面再设置了一个DDNS，算是后备吧， ...

还是不行，原因出在哪想不明白~~

99010

NAS设置为主路由的网关、dns

mrlaogui

lawkwanlam 发表于 2022-4-12 23:29
还是不行，原因出在哪想不明白~~

个人情况是：
基于公网IP的前提~
1、OP做主力DDNS（插件）、群晖做备份DDNS（Docker），解析同一个域名；
2、ASUS和OP的网关和DNS互填，OP不再做设置；
2、ASUS做端口转发，譬如群晖默认的5000，选择群晖IP（可在群晖里面或者路由里面设置固定），外部端口填写5000（多个端口用,来分开），内部端口不填写，通信协议选两者；
3、然后域名后台新建记录，等一会就能看到解析了。

dayage

你大概率是防火墙规则的问题。
既然有旁路有，所以nas肯定有科学上网的需求，说一下我的设置

1.群晖配置ddns docker服务，op科学上网passwall等插件对于ddns的服务器地址设置直连规则，满足外网动态访问
2.主路由设置转发规则，直接指向nas ip
3.群晖网关设置指向op ip ，满足科学上网
4.op防火墙自定义规则设置如下，不搞转发复杂规则
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.
# iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
# iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
# [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
# [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
# iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE
# iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -I POSTROUTING -j MASQUERADE

kingcard

兄弟和你一模一样的问题，你解决了吗？

iamyangyi

最简单办法 就是主路由 DMZ 旁路

golddenking

dayage 发表于 2022-5-2 11:59
你大概率是防火墙规则的问题。
既然有旁路有，所以nas肯定有科学上网的需求，说一下我的设置

我的方案和您类似，但是我现有这个问题，能帮忙看下嘛
先说设备，光猫桥接，主路由拨号，端口转发，旁路由openwrt科学上网，群晖为了科学上网，群晖网关指向旁路由，

这个情况下，搭载在群晖上的EMBY、PLEX获得的IP并不是公网IP，获得的是另一个IP，应该是科学上网后得到的IP，导致
我无法远程控制PLEX,EMBY。求救，如何让群晖上的PLEX,EMBY获得公网IP
根据网上查询的一些方式，在旁路由添加了几个白名单，此时群晖DDNS这里显示获得的是公网IP，但是实际上进入PLEX,EMBY，IP 仍然不是公网IP

dayage

golddenking 发表于 2022-5-24 08:00
我的方案和您类似，但是我现有这个问题，能帮忙看下嘛
先说设备，光猫桥接，主路由拨号，端口转发，旁路 ...

我的两个解决方案

• 是不使用群辉自带的ddns服务，在nas的docker里面建一个ddns服务，然后这个服务指向一个地址来进行解析，同时在passwall的科学上网软件里面把这个解析网站设置为直连。
• 搭建反代的服务，不过需要一台服务器。
  希望对你有所帮助。
  

参考资料：

• ddns-go jeessy2/ddns-go: 简单好用的DDNS。自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云) (github.com)
• https://github.com/vernesong/OpenClash/issues/345
• 常用获取ip地址网址
  
  1. http://ip.42.pl/raw
     
  2. https://api.ip.sb/ip
     
  3. http://ip.3322.net
     
  4. http://ip.qaros.com
     
  5. http://ip.cip.cc
     
  6. http://ident.me
     
  7. http://icanhazip.com
     
  8. https://api.ipify.org

  复制代码
  
  

ywgzh

mrlaogui 发表于 2022-4-2 13:03
同 op 做旁路，主路由做了转发就可以了，OP就是一个网关而已，主路由直接转发到NAS就行了，OP不需要再设置 ...

NAS 要经旁路由网关呢，怎么设？