[問答] 內網無法透過網址連線內網伺服器

作者skasia886 (sparkkill)

看板Network

標題[問答] 內網無法透過網址連線內網伺服器

時間Fri Jun 25 19:49:19 2021

想請問目前網路架構小烏龜-pfsense(撥號上網 dhcp)-電腦內網有架設nas和一些服務有使用反向代理大概是小烏龜-pfsense(192.168.0.1)-反向代理(192.168.0.2)-各服務伺服器相對應port都有開通訊埠轉發防火牆通過 ex 443 80 所以外網都可以連線，不管網址或ip(4g都可以連) 但是內網不能透過網址連線假如網址是a.com 內網可以成功連到pfsense管理頁面但plex.a.com不能連到自己plex 但外網plex.a.com是可以連的 a.com內網確定可以解析正確ip 目前覺得應該是反向代理或pfsense防火牆設定問題可是又不知道怎麼設定求解 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.144.58 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1624621764.A.432.html ※ 編輯: skasia886 (125.224.144.58 臺灣), 06/25/2021 19:50:16

→ Suzuholic: 外網可以連的話應該不是反向的問題 06/28 11:50

→ Suzuholic: 連線的路徑應該為裝置>小烏龜>pfsense>反向代理>PLEX 06/28 11:53

→ Suzuholic: 喔喔看錯你的路徑應該是裝置>小烏龜>反向代理>PLEX 06/28 11:54

推 Suzuholic: 你的NAT轉發邏輯應該為，來源為192.168.0.0/24:32400且 06/28 11:57

→ Suzuholic: 目的為public IP:32400，則轉發至反向代理IP，後續再由 06/28 11:58

→ Suzuholic: 反向代理處理，我上面是假設你都用預設plex port 32400 06/28 11:58

推 blackbox: DNS loopback 06/28 14:58

推 blackbox: 內網先確認解出0.2或是直連服務主機再看看 06/28 15:05

→ blackbox: 會不會是PLEX內帶轉發功能然後就搞亂了 06/28 15:06

推 yoyo178134: 多半是防火牆擋下來的吧 06/29 00:18

→ yoyo178134: 可以查看看反向代理的log 06/29 00:19

→ skasia886: 謝謝發現是net回流的問題 pfsense把功能打開就可以連了 07/01 18:31

→ skasia886: 07/01 18:31

→ skasia886: nat 07/01 18:31