局域网内不能通过域名访问 NAS 服务的问题

21 天前
 0p9o

请各位大佬帮我看下这是什么怪问题…… ( 1 )路由器是支持端口回流的,因为只有一台 windows 11 的笔记本不能访问,而其他台式机、笔记本、手机、平板等设备在局域网内都可以通过域名访问 NAS 中 docker 部署的服务。只有在这台笔记本中提示拒绝连接。 ( 2 ) NAS 中使用 docker 部署的 lucky ,路由器只暴露了一个 50000 端口。 ( 3 )不能访问的这台笔记本中,可以通过 nslookup 返回公网 ip ,但通过 Test-NetConnection -ComputerName 加端口时,提示 ping 成功了,tcptest 失败。 ( 4 )不能通过域名访问的这台笔记本中,可以通过局域网 IP 加端口访问,开启 VPN 之后也可以通过域名访问。我甚至重新安装了系统,问题依然存在。

2796 次点击
所在节点    NAS
27 条回复
dilidilid
21 天前
@akabk 有很多域名供应商支持 acme 的 dns challenge 插件,可以直接在局域网自动续签
0p9o
20 天前
@w99wjacky 听说使用高位端口相对安全那么一点儿,,我就用了个很大的端口
0p9o
20 天前
@ranaanna
@yanqiyu 谢谢两位大佬的思路,我觉得 IP 可能也是没问题的,因为域名不可访问时通过局域网 IP 加端口是可以访问的。我的系统上的 ip 分配和 dns 服务器分配都是通过 DHCP 自动的,没设置子网掩码。您说的这个子网掩码是在路由器的 IP 规划中设置吗?目前子网掩码是 255.255.254.0 ,前面没有加/23
yanqiyu
20 天前
@0p9o #23 255.255.254.0 就是 /23 换个写法,路由器肯定是/23 ,否则应该会拒绝你的地址池跑到子网外面去了

但是不能访问 192.168.1.x 的那些设备或者被分配到 192.168.1.x 的设备至少一个上的子网掩码大概率是 24 (255.255.255.0),原因可能是路由器的 dhcp 没配对之类的。

如果整个系统掩码都是 23 ,那 192.168.1.x 还是 192.168.0.x 都没区别,通信也不会走路由器。
psllll
20 天前
改 hosts 把域名劫持到本地局域网 ip
brsyrockss
20 天前
这不是子网掩码的知识点吗?楼主该去学习一下了
wheat0r
20 天前
内网搭一个 dns 自己写记录就好了,别搞什么 nat hairpin

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1127219

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX