iKuai爱快流控路由

标题: 关于IPV4端口由内到外转发的问题 [打印本页]

作者: tiandiyouyou 时间: 2023-11-8 22:29
标题: 关于IPV4端口由内到外转发的问题
本帖最后由 tiandiyouyou 于 2023-11-10 11:05 编辑

我们在外部服务器上搭了个samba共享，由于445端口被封杀，我只好用4450端口。但windows不支持随便更改共享的默认端口。所以我就想用爱快路由器做一层由内到外的端口拦截转发，将内部的445端口转到4450端口。
也就是说

试了很多方式都无法做到。

诚心请教！

作者: tiandiyouyou 时间: 2023-11-9 11:33
求教！在线等！

作者: xibanya 时间: 2023-11-9 11:46
本帖最后由 xibanya 于 2023-11-9 11:47 编辑

tiandiyouyou 发表于 2023-11-9 11:33求教！在线等！

删掉你的规则加一个目的nat规则

进接口 lan1 源地址可不写目的地址填写服务的公网IP地址（假设为A）

协议tcp 源端口不写目的端口445 NAT地址仍然填写A NAT端口4450 这样内网侧访问A的445端口，经过路由器变成访问A的4450

作者: tiandiyouyou 时间: 2023-11-9 12:11

xibanya 发表于 2023-11-9 11:46删掉你的规则加一个目的nat规则

进接口 lan1 源地址可不写目的地址填写服务的公网IP地址（假设为A）

非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络地址。
我试过在MacOS上连接`smb://smb.xxxx.com:4450`是可以正常使用共享的，所以域名、共享服务都是正常的。

请问，nat规则能否使用域名来代替IP？

作者: xibanya 时间: 2023-11-9 13:28

tiandiyouyou 发表于 2023-11-9 12:11非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络 ...

替代不了。nat只关心源目ip，IP协议和源目端口，至于解析那是dns模块做的事请，和nat模块没有关联

作者: xibanya 时间: 2023-11-9 13:35
本帖最后由 xibanya 于 2023-11-9 13:36 编辑

tiandiyouyou 发表于 2023-11-9 12:11非常感谢！我试了一下确实可以。
不过我这边的服务器的公网IP是可能变动的，我们统一使用域名来代替网络 ...

倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假设服务端逻辑接口为10.7.7.1

创建一个固定IP的帐号，爱快通过域名拨上，得到一个固定的私网IP 例如10.7.7.7

爱快开启DNS代理，强制代理，添加DNS反向代理，域名xxxx.com IP 10.7.7.1

这样lan一侧请求解析xxxx.com时，得到结果始终为10.7.7.1

同时nat规则修改为目的10.7.7.1 端口445 nat端口4450

作者: tiandiyouyou 时间: 2023-11-9 14:59

xibanya 发表于 2023-11-9 13:35倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假 ...

感谢大佬解惑！我先尝试一下

作者: tiandiyouyou 时间: 2023-11-10 11:05

xibanya 发表于 2023-11-9 13:35倒是有个办法你可以尝试下。

服务器不是绑定了域名吗？服务器上安装vpn服务端，比如pptp ovpn之类的。假 ...

用OVPN搞定了，不过不再需要借助NAT。在VPN服务端增加IP配置，把服务器的内网IP配置成IP白名单。这样本地直接用服务器的内网IP就可以访问SMB了。
再次感谢大佬！

作者: xibanya 时间: 2023-11-10 11:30

tiandiyouyou 发表于 2023-11-10 11:05用OVPN搞定了，不过不再需要借助NAT。在VPN服务端增加IP配置，把服务器的内网IP配置成IP白名单。这样本地 ...

端口默认445就不需要加目的nat 不同就需要加看服务器实际配置

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)