Stage1st

 找回密码
 立即注册
搜索
查看: 476|回复: 15

[软件] 问个DDNS访问 端口的问题

[复制链接]
     
发表于 2021-7-22 08:56 | 显示全部楼层 |阅读模式
一个设备开了DDNS服务  本地默认端口太常见怕被扫描   所以路由器端口映射的时候    打个比方  3389端口映射成8888端口


但是这样改了以后  发现外网DDNS地址+8888端口可以正常访问了

内网DDNS地址+8888就访问不了了     内网还是必须DDNS地址+3389

本来就是图方便    内外网用一个地址访问   这样做要分成两个地址访问得不偿失


是我设置的不对  还是哪里的问题

设备自身的端口 3389也不想修改的情况下  有好的方法么  不想用两个端口分别访问

回复

使用道具 举报

     
发表于 2021-7-22 09:08 来自手机 | 显示全部楼层
观铃の使魔 发表于 2021-7-22 08:56
一个设备开了DDNS服务  本地默认端口太常见怕被扫描   所以路由器端口映射的时候    打个比方  3389端口映 ...

内网ddns地址
解析完了是局域网地址么?
是的话你这解决不了,解析完得到局域网地址后就没有路由什么事了

— from Xiaomi M2012K11AC, Android 11 of S1 Next Goose v2.4.4.1
回复

使用道具 举报

     
发表于 2021-7-22 09:09 来自手机 | 显示全部楼层
你在内网也用外网ddns域名+8888端口不就行了?记得打开nat回环
回复

使用道具 举报

     
发表于 2021-7-22 09:15 | 显示全部楼层
外网端口映射,是用防火墙规则实现从wan接口到lan接口的端口转发。
内网都在lan端口上,也就没有端口转发。
如果一定要在内网使用访问DDNS设备转发到内网具体设备的另一端口,要自己添加对应的端口转发规则
回复

使用道具 举报

     
 楼主| 发表于 2021-7-22 09:22 | 显示全部楼层
dejavuuuuuuuu 发表于 2021-7-22 09:09
你在内网也用外网ddns域名+8888端口不就行了?记得打开nat回环

我就是局域网内用DDNS域名+8888端口访问不了 才来问这个问题  NAT回环是啥 没这个设置

外网用DDNS+8888可以访问

局域网内必须用DDNS+3389  才能访问

之前端口转发 都是3389-3389  没发现这个问题  改了之后发现内外网要区分端口号才能访问 感觉有点麻烦
回复

使用道具 举报

     
 楼主| 发表于 2021-7-22 09:22 | 显示全部楼层
dongjuanyong 发表于 2021-7-22 09:08
内网ddns地址
解析完了是局域网地址么?
是的话你这解决不了,解析完得到局域网地址后就没有路由什么事了 ...

不是内网是局域网

DDNS解析的地址 是我的公网IP
回复

使用道具 举报

     
 楼主| 发表于 2021-7-22 09:24 | 显示全部楼层
illuminati 发表于 2021-7-22 09:15
外网端口映射,是用防火墙规则实现从wan接口到lan接口的端口转发。
内网都在lan端口上,也就没有端口转发。 ...

之前是   内部3389  映射到外部 3389一个端口

所以不管是外网 还是局域网访问  DDNS+3389都是可以的

现在我这样映射  3389-8888     有没有不区分端口 统一的访问方法  不想弄两个链接 麻烦
回复

使用道具 举报

     
发表于 2021-7-22 09:31 来自手机 | 显示全部楼层
观铃の使魔 发表于 2021-7-22 09:22
我就是局域网内用DDNS域名+8888端口访问不了 才来问这个问题  NAT回环是啥 没这个设置

外网用DDNS+8888 ...

https://www.right.com.cn/forum/thread-1314030-1-1.html
回复

使用道具 举报

     
发表于 2021-7-22 09:33 | 显示全部楼层
外部端口转发的原理是,
在从外网访问局域网网关的某个端口时,将该访问转发到局域网子IP的某个端口上
也就是说,你设置的8888映射的意思是在外网访问网关8888的时候,等于访问了内网某IP的3389,
注意,从头到尾你被访问机器的远程监听端口都是3389,端口转发是网关那边的事情,因此从局域网其他机器发起的访问请求不会走8888的,
如果要达到你想要的效果,你应该做的不是在网关处做端口映射,而是直接把被访问机器的服务端口,也就是3389改成8888,
同时把网关处的转发从8888->ip:3389改成8888->ip:8888
回复

使用道具 举报

     
 楼主| 发表于 2021-7-22 09:37 | 显示全部楼层
nessaj 发表于 2021-7-22 09:33
外部端口转发的原理是,
在从外网访问局域网网关的某个端口时,将该访问转发到局域网子IP的某个端口上
也就 ...

你说的我想到过    就是只要端口一致  内外网都能访问

但是我不想改本地端口啊 有没有其它办法
回复

使用道具 举报

     
发表于 2021-7-22 09:41 来自手机 | 显示全部楼层
不带nat回环又不能自己改sysctl和iptables的话,没辙
话说内网rdp不是直接输计算机名就行了,比域名短多了

— from Xiaomi M2012K11AC, Android 11 of S1 Next Goose v2.4.4.1
回复

使用道具 举报

     
发表于 2021-7-22 09:42 | 显示全部楼层
观铃の使魔 发表于 2021-7-22 09:37
你说的我想到过    就是只要端口一致  内外网都能访问

但是我不想改本地端口啊 有没有其它办法 ...

有啊,你在待访问机器上写个服务,监听8888,具体程序内容是转发对8888端口的访问到3389,
不过这不是脱裤子放屁么....直接把3389改成8888不是方便多了
回复

使用道具 举报

     
 楼主| 发表于 2021-7-22 09:47 | 显示全部楼层
dongjuanyong 发表于 2021-7-22 09:41
不带nat回环又不能自己改sysctl和iptables的话,没辙
话说内网rdp不是直接输计算机名就行了,比域名短多了
...

小米的垃圾路由  没有NAT回环设置 梅林倒是见过

起码学到了这个设置干吗用的
回复

使用道具 举报

     
发表于 2021-7-22 09:54 | 显示全部楼层
标准的要NAT环回
不行就内网DNS hack做固定解析
回复

使用道具 举报

     
发表于 2021-7-22 10:05 | 显示全部楼层
感觉也不是没有回环,他这个回环做的有bug,内网用ddns域名加服务映射前端口能访问的话,说明dnat和snat都是做了的,不过dnat的dest-port填成了映射前的端口
回复

使用道具 举报

     
发表于 2021-7-22 10:29 | 显示全部楼层
看标题知楼主系列,搭车学习了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|stage1st ( 沪ICP备13020230号-1 沪公网安备 31010702004909号 )

GMT+8, 2021-8-3 08:41 , Processed in 0.033776 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表