不知道发在这个节点对不对
OpenWrt 主路由设置端口转发局域网 192.168.1.3(NAS)的 443 端口映射到外网 8443 ,默认开启了 NAT 环回
主路由 LAN 口接 ST-5008F (初始化后使用默认配置作为傻瓜交换机使用),PC 和 NAS 均连接到交换机上,
PC 能 ping 通 WAN 口 IP ,尝试使用 WAN 口 IP:8443 访问 NAS 超时
将 NAS 直接连接到主路由 LAN 口,交换机后面的 PC 可正常使用 WAN 口 IP:8443 访问 NAS
将 PC 直接连接到主路由 LAN 口,NAS 接到交换机后面,PC 可正常使用 WAN 口 IP:8443 访问 NAS
PC 和 NAS 同时在交换机后面时就 NAT 环回就不生效了,请问这种情况下应该如何配置交换机?
1
yyzh 316 天前 via Android
nat loopback 跟交换机没关系,那是路由干的事.
你交换机是不是开了端口隔离了? |
2
username1919810 OP |
3
yyzh 316 天前
不知道你是不是还改了 vlan,不过这个端口隔离看着就有问题
https://smb.tp-link.com.cn/service/detail_article_235.html |
4
username1919810 OP @yyzh #3 VLAN 设置也没有动😂就系统默认的 VLAN1
|
5
lcy630409 316 天前
我觉得是 nas 的允许访问策略的问题
从你的描述来看 从路由访问没问题,直连就不行 |
6
lcy630409 316 天前
建议从 nas 开放一个 web 服务试试,web 服务 一般是无限制
|
7
username1919810 OP @lcy630409 #5 5008F 是个三层交换机,TP 那个教程不适用
NAS 访问策略都没问题的,测试的就是 Web 服务,直接用内网 IP 192.168.1.3 访问没有问题;出问题就出在路由器上设置的 NAT 回流上,NAS 和 PC 同时在交换机后面时候用 WAN IP 访问映射的 443 端口就寄了 |
8
lcy630409 316 天前
换个 ikuai 试试
|
9
username1919810 OP @lcy630409 #8 没办法。。我这里运营商要么用他自己家的路由器,要么就只能用 OP
他自己家路由器根本就不支持 NAT 回流 |
10
cnbatch 316 天前
分别在 openwrt 和 NAS 上,用 tcpdump 对着相应端口抓包看看,这样可以查出是哪台设备出了问题
|
11
fenghuang 315 天前 via Android
同样的问题,还没有尝试 pc 直连路由
|
12
username1919810 OP @fenghuang #11 我从 23.05.0-rc3 升级到 23.05.2 后似乎解决了问题
|
13
username1919810 OP @fenghuang #11 破案了,是 Docker 的问题😂
|
14
fenghuang 314 天前 via Android
@username1919810 我看看版本
|
15
fenghuang 314 天前 via Android
@username1919810 意思是装了 docker 就不支持 nat 环回了?
|
16
username1919810 OP @fenghuang #15 可能是 docker 修改了什么路由规则吧。。装上 docker 就失效,卸载就恢复
|