有公网，已设置端口转发，依然无法外网访问

zhangtianyue369 · 发表于 2022-6-26 10:53:52

本帖最后由 zhangtianyue369 于 2022-6-26 21:40 编辑

请问各位大佬如何实现外网访问，已经设置了好久依然不行。

我的网络环境：
1、有公网，NAS可正常外网访问，win10开了ftp服务，也可以正常外网访问。
2、有DDNS, 用的华硕路由器自带的，测试没问题。
3、HA装在Virtual box 里，地址是192.168.2.7

我的设置：
1、路由器端口转发8123到HA的地址。
2、DDNS是.asuscomm.com

按道理，地址输入XXXXX.asuscomm.com:8123应该就可以用外网访问了，但是无法连接，直接用IP加端口也不行，端口扫描一直是关闭的、

但是在内网环境中，这个XXXXX.asuscomm.com:8123是可以访问的，请问大家到底是哪里的问题啊？感谢！

问题解决了，因为我科学上网的软路由是旁路由，ha的网关地址用的旁路由地址，改成主路由地址就没问题了。

五千万啊 · 发表于 2022-6-26 11:36:39

估计是运营商封了路由器映射换一个高端口。

leilei · 发表于 2022-6-26 12:36:02

在configuration.yaml中添加
http:
  use_x_forwarded_for: true
  trusted_proxies:
- 192.168.2.0/24  # Add the IP address of the proxy server

ciasdmxhxjjpd@c · 发表于 2022-6-26 15:08:21

本帖最后由 ciasdmxhxjjpd@c 于 2022-6-26 15:10 编辑

# ha
iptables -t nat -I PREROUTING -i ppp+ -p tcp -m tcp --dport 8123 -j DNAT --to-destination 192.168.1.2:8123
iptables -I FORWARD -i ppp+ -p tcp -m tcp --dport 8123 -j ACCEPT
iptables -I INPUT -i ppp+ -p tcp -m tcp --dport 8123 -j ACCEPT

在拨号的设备里执行上面的命令。
如果不是光猫拨号的，修改 -i ppp+ 为 -i wan 或者删除 -i，同时根据ha运行的主机ip 修改 192.168.1.2

然后，在手机上，用蜂窝，直接用你的公网 ip:8123 访问。

ciasdmxhxjjpd@c · 发表于 2022-6-26 15:11:20

leilei 发表于 2022-6-26 12:36
在configuration.yaml中添加
http:
use_x_forwarded_for: true

这个是用 nginx 等反向代理的时候，才用的。

nuaawmy · 发表于 2022-6-26 18:22:32

直接用ip试试

缥缈的孤鸿 · 发表于 2022-6-26 19:59:27

感觉板凳那个设置就行吧

zhangtianyue369 · 发表于 2022-6-26 20:21:56

ciasdmxhxjjpd@c 发表于 2022-6-26 15:08
在拨号的设备里执行上面的命令。
如果不是光猫拨号的，修改 -i ppp+ 为 -i wan 或者删除 -i，同时根据h ...

大佬你好，我是用的华硕路由器拨号的，后台也没有输命令的地方啊，用ssh连接后输命令可以吗？我试了没啥变化哎

zhangtianyue369 · 发表于 2022-6-26 20:23:05

五千万啊发表于 2022-6-26 11:36
估计是运营商封了路由器映射换一个高端口。

外部端口试了好多，没有变化，应该不是这个问题吧

zhangtianyue369 · 发表于 2022-6-26 20:24:06

nuaawmy 发表于 2022-6-26 18:22
直接用ip试试

一样不行啊，不是ddns的问题。

		自动登录	找回密码
密码			立即注册

[已解决] 有公网，已设置端口转发，依然无法外网访问