这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。
从外面访问家里的 web 服务,可以访问,但是来访者的 IP 地址都变成了家里的网关地址 192.168.2.1
家宽使用的是联通的拨号上网,有一个公网 IP ,然后用无线路由器的端口转发,访问 web 主机。
无线路由器用的是斐讯 K2 。
 |
1
zipspeed 2022-05-23 12:04:05 +08:00 via Android
感觉是路由器防火墙的问题。要不先改 dmz 试试?
|
 |
4
daokedao OP @zipspeed 我网上查好像防火墙可以设置 destination NAT 可以解决问题,但是斐讯 K2 没有设置防火墙的选项。
|
|
5
zipspeed 2022-05-23 12:28:25 +08:00 via Android
如果光猫桥接的话,能否直接把主机连光猫然后拨号并用脚本做 ddns ?不然的话估计只能换路由了
@daokedao |
 |
7
oneisall8955 2022-05-23 12:33:56 +08:00 via Android
有没有反代? web 服务可不可以把 header 打印一遍,debug 下?
|
|
8
daokedao OP @oneisall8955 没有反代,就是用 nginx 做 web 服务,输出的日志如下:
192.168.2.1 - - [23/May/2022:12:38:23 +0800] "GET /index.html HTTP/1.1" 200 615 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36" |
 |
9
v2tudnew 2022-05-23 12:40:11 +08:00  1
垃圾 TP 都会显示原生 IP ,你这端口转发实际和代理一样....
|
|
11
v2tudnew 2022-05-23 13:36:03 +08:00
@daokedao #10 TL-WDR7660 ,不过这早就过时了,你随便买个路由器试下不行就退货好了,水星、TP 、DL 都用过,都是可以的。
不过建议你用光猫拨号试试,总感觉硬路由应该没这问题。 |
 |
13
luoshengdu 2022-05-23 20:40:38 +08:00 via iPhone
你说的这个问题,其实 iptables 里面的 src-nat 和 masquerade 两种模式下的区别,
具体见下树链接解释 https://zhuanlan.zhihu.com/p/367165255 某些烂硬路由的内核做的差就会这样。 padavan 和 openwrt 都能正常传递外网客户端真实 IP 给内网的服务器 |
|
14
daokedao OP @luoshengdu 是的,应该是只进行 dst-NAT 就可以了。
|
Select Language