PTT數位生活區 / Network

[問答] 內網無法透過網址連線內網伺服器

看板Network作者 (sparkkill)時間4年前 (2021/06/25 19:49), 4年前編輯推噓4(4010)
留言14則, 4人參與, 最新討論串1/1
想請問 目前網路架構 小烏龜-pfsense(撥號上網 dhcp)-電腦 內網有架設nas和一些服務 有使用反向代理 大概是小烏龜-pfsense(192.168.0.1)-反向代理(192.168.0.2)-各服務伺服器 相對應port都有開通訊埠轉發 防火牆通過 ex 443 80 所以外網都可以連線,不管網址或ip(4g都可以連) 但是內網不能透過網址連線 假如網址是a.com 內網可以成功連到pfsense管理頁面 但plex.a.com不能連到自己plex 但外網plex.a.com是可以連的 a.com內網確定可以解析正確ip 目前覺得應該是反向代理或pfsense防火牆設定問題 可是又不知道怎麼設定 求解 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.144.58 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1624621764.A.432.html ※ 編輯: skasia886 (125.224.144.58 臺灣), 06/25/2021 19:50:16
06/28 11:50, , 1F
外網可以連的話應該不是反向的問題
06/28 11:50, 1F
06/28 11:53, , 2F
連線的路徑應該為 裝置>小烏龜>pfsense>反向代理>PLEX
06/28 11:53, 2F
06/28 11:54, , 3F
喔喔看錯 你的路徑應該是 裝置>小烏龜>反向代理>PLEX
06/28 11:54, 3F
06/28 11:57, , 4F
你的NAT轉發邏輯應該為,來源為192.168.0.0/24:32400且
06/28 11:57, 4F
06/28 11:58, , 5F
目的為public IP:32400,則轉發至反向代理IP,後續再由
06/28 11:58, 5F
06/28 11:58, , 6F
反向代理處理,我上面是假設你都用預設plex port 32400
06/28 11:58, 6F
06/28 14:58, , 7F
DNS loopback
06/28 14:58, 7F
06/28 15:05, , 8F
內網先確認解出0.2或是直連服務主機再看看
06/28 15:05, 8F
06/28 15:06, , 9F
會不會是PLEX內帶轉發功能然後就搞亂了
06/28 15:06, 9F
06/29 00:18, , 10F
多半是防火牆擋下來的吧
06/29 00:18, 10F
06/29 00:19, , 11F
可以查看看反向代理的log
06/29 00:19, 11F
07/01 18:31, , 12F
謝謝發現是net回流的問題 pfsense把功能打開就可以連了
07/01 18:31, 12F
07/01 18:31, , 13F
07/01 18:31, 13F
07/01 18:31, , 14F
nat
07/01 18:31, 14F
更多 skasia886 的文章
文章代碼(AID): #1WrSB4Go (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 skasia886 的文章
文章代碼(AID): #1WrSB4Go (Network)