V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
username1919810
V2EX  ›  宽带症候群

接在交换机上的设备通过 WAN IP 访问对方不通(NAT 环回失效)

  •  
  •   username1919810 · 304 天前 · 1158 次点击
    这是一个创建于 304 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道发在这个节点对不对

    OpenWrt 主路由设置端口转发局域网 192.168.1.3(NAS)的 443 端口映射到外网 8443 ,默认开启了 NAT 环回
    主路由 LAN 口接 ST-5008F (初始化后使用默认配置作为傻瓜交换机使用),PC 和 NAS 均连接到交换机上, PC 能 ping 通 WAN 口 IP ,尝试使用 WAN 口 IP:8443 访问 NAS 超时
    将 NAS 直接连接到主路由 LAN 口,交换机后面的 PC 可正常使用 WAN 口 IP:8443 访问 NAS
    将 PC 直接连接到主路由 LAN 口,NAS 接到交换机后面,PC 可正常使用 WAN 口 IP:8443 访问 NAS
    PC 和 NAS 同时在交换机后面时就 NAT 环回就不生效了,请问这种情况下应该如何配置交换机?

    第 1 条附言  ·  303 天前
    出问题的版本是 OpenWrt 23.05.0-rc3 (安装半年内有安装许多软件包,不清楚是不是 23.05.0 本身的原因还是某个软件包的问题),升级 23.05.2 后*似乎*解决了问题
    第 2 条附言  ·  303 天前
    破案了,是 Docker 的问题,一装上 Docker 问题就冒出来了
    16 条回复    2024-01-24 13:34:57 +08:00
    yyzh
        1
    yyzh  
       304 天前 via Android
    nat loopback 跟交换机没关系,那是路由干的事.
    你交换机是不是开了端口隔离了?
    username1919810
        2
    username1919810  
    OP
       304 天前
    @yyzh #1
    没改动过设置,默认是这样的
    yyzh
        3
    yyzh  
       304 天前
    不知道你是不是还改了 vlan,不过这个端口隔离看着就有问题
    https://smb.tp-link.com.cn/service/detail_article_235.html
    username1919810
        4
    username1919810  
    OP
       304 天前
    @yyzh #3 VLAN 设置也没有动😂就系统默认的 VLAN1
    lcy630409
        5
    lcy630409  
       304 天前
    我觉得是 nas 的允许访问策略的问题
    从你的描述来看 从路由访问没问题,直连就不行
    lcy630409
        6
    lcy630409  
       304 天前
    建议从 nas 开放一个 web 服务试试,web 服务 一般是无限制
    username1919810
        7
    username1919810  
    OP
       304 天前
    @lcy630409 #5 5008F 是个三层交换机,TP 那个教程不适用
    NAS 访问策略都没问题的,测试的就是 Web 服务,直接用内网 IP 192.168.1.3 访问没有问题;出问题就出在路由器上设置的 NAT 回流上,NAS 和 PC 同时在交换机后面时候用 WAN IP 访问映射的 443 端口就寄了
    lcy630409
        8
    lcy630409  
       304 天前
    换个 ikuai 试试
    username1919810
        9
    username1919810  
    OP
       304 天前
    @lcy630409 #8 没办法。。我这里运营商要么用他自己家的路由器,要么就只能用 OP
    他自己家路由器根本就不支持 NAT 回流
    cnbatch
        10
    cnbatch  
       304 天前
    分别在 openwrt 和 NAS 上,用 tcpdump 对着相应端口抓包看看,这样可以查出是哪台设备出了问题
    fenghuang
        11
    fenghuang  
       303 天前 via Android
    同样的问题,还没有尝试 pc 直连路由
    username1919810
        12
    username1919810  
    OP
       303 天前
    @fenghuang #11 我从 23.05.0-rc3 升级到 23.05.2 后似乎解决了问题
    username1919810
        13
    username1919810  
    OP
       303 天前
    @fenghuang #11 破案了,是 Docker 的问题😂
    fenghuang
        14
    fenghuang  
       302 天前 via Android
    @username1919810 我看看版本
    fenghuang
        15
    fenghuang  
       302 天前 via Android
    @username1919810 意思是装了 docker 就不支持 nat 环回了?
    username1919810
        16
    username1919810  
    OP
       302 天前
    @fenghuang #15 可能是 docker 修改了什么路由规则吧。。装上 docker 就失效,卸载就恢复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:25 · PVG 00:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.