关于IPV4端口由内到外转发的问题

tiandiyouyou

我们在外部服务器上搭了个samba共享，由于445端口被封杀，我只好用4450端口。但windows不支持随便更改共享的默认端口。所以我就想用爱快路由器做一层由内到外的端口拦截转发，将内部的445端口转到4450端口。
也就是说

试了很多方式都无法做到。

诚心请教！

xibanya

tiandiyouyou 发表于 2023-11-9 11:33求教！在线等！

删掉你的规则 加一个目的nat规则

进接口 lan1  源地址可不写  目的地址填写服务的公网IP地址（假设为A）

协议tcp   源端口不写    目的端口445   NAT地址仍然填写A  NAT端口4450  这样内网侧访问A的445端口，经过路由器变成访问A的4450

tiandiyouyou

求教！在线等！

tiandiyouyou

xibanya 发表于 2023-11-9 11:46删掉你的规则 加一个目的nat规则

进接口 lan1  源地址可不写  目的地址填写服务的公网IP地址（假设为A）

非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络地址。
我试过在MacOS上连接`smb://smb.xxxx.com:4450`是可以正常使用共享的，所以域名、共享服务都是正常的。

请问，nat规则能否使用域名来代替IP？

xibanya

tiandiyouyou 发表于 2023-11-9 12:11非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络 ...

替代不了。nat只关心源目ip，IP协议和源目端口，至于解析那是dns模块做的事请，和nat模块没有关联

xibanya

tiandiyouyou 发表于 2023-11-9 12:11非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络 ...

倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假设服务端逻辑接口为10.7.7.1

创建一个固定IP的帐号，爱快通过域名拨上，得到一个固定的私网IP  例如10.7.7.7

爱快开启DNS代理，强制代理，添加DNS反向代理，域名xxxx.com  IP  10.7.7.1   

这样lan一侧请求解析xxxx.com时，得到结果始终为10.7.7.1   

同时nat规则修改为 目的10.7.7.1 端口445 nat端口4450

tiandiyouyou

xibanya 发表于 2023-11-9 13:35倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假 ...

感谢大佬解惑！我先尝试一下

tiandiyouyou

xibanya 发表于 2023-11-9 13:35倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假 ...

用OVPN搞定了，不过不再需要借助NAT。在VPN服务端增加IP配置，把服务器的内网IP配置成IP白名单。这样本地直接用服务器的内网IP就可以访问SMB了。
再次感谢大佬！

xibanya

tiandiyouyou 发表于 2023-11-10 11:05用OVPN搞定了，不过不再需要借助NAT。在VPN服务端增加IP配置，把服务器的内网IP配置成IP白名单。这样本地 ...

端口默认445就不需要加目的nat  不同就需要加 看服务器实际配置