扫描二维码关注官方公众号
返回列表 发布新帖

[求助/问答] 关于黑裙晖路由器端口映射后,外网访问ip识别的问题

11033 15
发表于 2017-1-17 10:47:27 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×
这几天组了一台黑裙, 由于家里电信有公网IP, 于是做了DDNS域名解析。然后在自己路由器上做了端口映射。可是问题来了,所有外网访问群晖的话, 群晖识别的外网ip永远是自己路由器的网管地址192.168.1.1,而不是真正的外网真实IP。 我不知道哪里设置错了,还是群晖本身的bug。

这两天发现一直有 ssh 尝试访问群晖, 而且用的是root用户, 由于群晖有ip封锁功能, 所以5此密码失败后,会把其ip封锁,这样就问题来了, 每次一封锁,所有外网ip全部无法访问群晖了。怎么回事呢? 回家连接局域网ip连上群晖发现,我x, 群晖封的ip不是外网真实ip,而是封的192.168.1.1.

百思不得其解, 后来想了一下, 应该是路由器做了映射后, 外网所有转发都是从192.168.1.1转发到群晖的,所以所有外网的ip访问都被群晖识别成了路由器的网关地址了

不知道坛子里的朋友有没有遇到我同样的问题呢?

评论15

f4i4s4h楼主 发表于 2017-1-17 11:35:36 | 查看全部
没人么?
回复 点赞

使用道具 举报

sjl01Lv.3 发表于 2017-1-17 13:52:16 | 查看全部
把你的路由管理页面开启web interface 设置一个端口号,就可以用域名+端口号访问 ,黑裙管理地址应该也要做端口映射,域名+端口号 访问。。
例如 xxxx.xxx.net:8080 是你的路由器页面
       xxxx.xxx.net:5888 是你nas的登入页面
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-17 14:27:50 | 查看全部
本帖最后由 f4i4s4h 于 2017-1-17 14:37 编辑
sjl01 发表于 2017-1-17 13:52
把你的路由管理页面开启web interface 设置一个端口号,就可以用域名+端口号访问 ,黑裙管理地址应该也要做 ...

这个我知道, 我问的是, 为什么外网访问群晖,群晖里识别的ip不是外网ip,而是我路由的网关地址。
这样描述清楚一点:
1.黑裙连接在路由器上, 分配的内网IP是:192.168.1.2 。
2.路由器的网关地址是:192.168.1.1,外网ip是:58.60.18.64
3.路由器设置端口转发: 58.60.18.64:1~65535 转发到 192.168.1.2:1~65535
现在疑惑的场景是:
1.我在外边比如说公司,公网ip为:60.190.116.34, 访问家里的群晖58.60.18.64:5000
2.登陆成功后, 在群晖的监控里发现,登陆的ip是192.168.1.1而不是 60.190.116.34
3.如果在家里局域网里是正常的,比如我的笔记本,连的同一个路由器分配的ip是192.168.1.10 ,通过192.16    8.1.2:5000访问群晖, 监控日志里发现ip是192.168.1.10

这样就造成了,所有外网访问,监控的ip都是192.168.1.1 。 群晖有个安全选项叫ip封锁,大致意思是某个ip登陆失败N次后,就封锁这个ip,不让继续登陆。防止有人穷举破解密码。 但我这种情况就是,只要任何ip访问登陆失败加起来5次,群晖就把192.168.1.1的ip给封了, 造成所有外网ip都无法访问了。


问题:1.为什么外网不会监控到真实外网ip,而是路由器的网关ip?
问题:2.有什么办法让群晖识别真正的外网ip
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-17 14:32:41 | 查看全部
自己顶:感觉已经有人在搞破坏了。

图片里的日志是有人在用ssh 访问群晖, 而且用的时root账户,当然这肯定不是我在操作
但群晖封不了他,因为群晖识别的ip都是192.168.1.1

有人ssh root尝试连接

有人ssh root尝试连接

如何整?
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-17 14:44:59 | 查看全部
自己顶
回复 点赞

使用道具 举报

sjl01Lv.3 发表于 2017-1-17 16:08:09 | 查看全部
查下路由日志吧, 建议指定端口转发 ,更改默认端口号。。试试看, 感觉你的路由过滤了外网IP
回复 点赞

使用道具 举报

kuangbiao97Lv.2 发表于 2017-1-18 11:17:06 | 查看全部
去我系统看了下,不会发图片,但是我的能正确显示地址,我也是做的端口转发,信息如下:
2017-01-18
10:40:24
Information
Jshuai02
user
Connection
User [admin] logged in from [60.216.106.117] via [DSM].
回复 点赞

使用道具 举报

svdztn 发表于 2017-1-18 11:40:02 | 查看全部
应该和路由器的转发方式有关。我用的openwrt没这个问题
回复 点赞

使用道具 举报

随风飘逝ゞVIPLv.8 发表于 2017-1-18 13:49:59 | 查看全部
1-65535 你也够胆了

http转发 80 5000
https转发 443 5001

其它的按需设置
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-18 14:10:25 | 查看全部
随风飘逝ゞ 发表于 2017-1-18 13:49
1-65535 你也够胆了

http转发 80 5000

就转发这两个端口不够啊, 因为很多套件应用里用的都是别的端口。
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-18 14:11:55 | 查看全部
svdztn 发表于 2017-1-18 11:40
应该和路由器的转发方式有关。我用的openwrt没这个问题

我用的时电信送的光猫做的转发
回复 点赞

使用道具 举报

bakaLv.6 发表于 2017-1-18 14:41:22 | 查看全部
你先單獨轉發指定端口試試吧
群暉端口:

设置工具
类型        端口号码        协议
Synology Assistant        9999、9998、9997        UDP
备份
类型        端口号码        通讯协议
Data Replicator、Data Replicator II、Data Replicator III        9999, 9998, 9997, 137, 138, 139, 445        TCP
Hyper Backup Vault、DSM 5.2 Archiving Backup        6281        TCP
LUN 备份        3260(iSCSI)、873、22(如果通过 SSH 加密)        TCP
DSM 5.2 数据备份、rsync、共享文件夹同步、Remote Time Backup        873、22(如果通过 SSH 加密)        TCP
Snapshot Replication        3261 (iSCSI LUN), 5566 (共享文件夹)        TCP
下载
类型        端口号码        协议
eMule
4662(TCP)、4672(UDP)        TCP/UDP
BT
6890 ~ 6999(用于固件版本早于 v2.0.1-3.0401 的机型);
16881(用于 DSM 版本 v2.0.1 以上的机型)        TCP/UDP
网页应用程序
类型        端口号码        协议
DSM        5000(HTTP)、5001(HTTPS)        TCP
File Station        5000(HTTP,可添加其它的端口)、5001(HTTPS,可添加其它的端口)        TCP
邮件服务器
类型        端口号码        协议
SMTP        25        TCP
POP3        110        TCP
IMAP        143        TCP
IMAP 含 SSL/TLS        993        TCP
POP3 含 SSL/TLS        995        TCP
文件传输
类型        端口号码        协议
FTP、FTP 含 SSL、FTP 含 TLS        21(command)、20(主动模式的数据连接)、1025-65535(被动模式的数据连接;但默认范围视机型而不同)        TCP
AFP        548        TCP
CIFS        smbd: 139(netbios-ssn)、445(microsoft-ds)        TCP/UDP
Nmbd: 137、138        UDP
NFS        111、892、2049        TCP/UDP
WebDAV、CalDAV        5005、5006(HTTPS)        TCP
iSCSI        3260        TCP
TFTP        69        UDP
套件
类型        端口号码        协议
Download Station        5000        TCP
Photo Station、Web Station        80(可添加其它的端口)、443(HTTPS)        TCP
Mail Station        80(HTTP)、443(HTTPS)        TCP
Audio Station        1900 (UDP)、5000(HTTP,可添加其它的端口)、5001(HTTPS,可添加其它的端口)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时)        TCP/UDP
Surveillance Station        9900(HTTP)、9901(HTTPS)        TCP
媒体服务器        1900(UPnP)、50001(内容浏览)、50002(内容串流)        TCP/UDP
Video Station        1900 (UDP)、5000(HTTP)、5001(HTTPS)、9025-9040、
5002、5004、65001(使用 HDHomeRun 网络调谐器的机型)        TCP/UDP
Note Station        5000(HTTP)、5001(HTTPS)        TCP
Cloud Station        6690        TCP
vp* Server(Openvp*)        1194        UDP
vp* Server(PPTP)        1723        TCP
vp* Server (L2TP/IPSec)        500、1701、4500        UDP
Syslog Server        514(可添加其它的端口)        TCP/UDP
iTunes Server        3689        TCP
Logitech® Media Server        3483、9002        TCP
Directory Server        389(LDAP)、636(LDAP 含 SSL)        TCP
DHCP Server        67、68        UDP
中央管理系统(CMS)        5000(HTTP)、5001(HTTPS)        TCP
CIFS 向外延展集群       
49152-49252
仅 TCP: 17909、17913、19998、24007、24008、24009-24045、38465-38501、4379
TCP/UDP
代理服务器        3128        TCP
CardDAV        8008(HTTP)、8443(HTTPS)        TCP
行动应用程序
类型        端口号码        协议
DS photo        80、443(HTTPS)        TCP
DS audio        5000、5001(HTTPS)        TCP
DS cam        5000、5001(HTTPS)        TCP
DS file       
Android 设备:
- DS file 4.x 和运行 DSM 4.3 或更新版本的 DiskStation: 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation: 5005、5006(HTTPS)
TCP
iOS 设备:
- DS file 5.x 和运行 DSM 4.3 或更新版本的 DiskStation: 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation: 5005、5006(HTTPS)
Windows Phone: 5000、5001(HTTPS)
DS finder        5000(HTTP)、5001(HTTPS)        TCP
DS video        5000(HTTP)、5001(HTTPS)        TCP
DS download        5000(HTTP)、5001(HTTPS)        TCP
DS cloud        6690        TCP
DS note        5000(HTTP)、5001(HTTPS)        TCP
打印机、UPS 和外围设备
类型        端口号码        协议
LPR        515        UDP
网络打印机(IPP)/CUPS        631        TCP
Bonjour        5353        UDP
网络 MFP        3240-3259        TCP
UPS        3493        TCP
系统
类型        端口号码        协议
SSH/SFTP        22        TCP
Telnet        23        TCP
资源监视器/SNMP        161        TCP/UDP
MySQL        3306        TCP
LDAP        389、636(SLAPD)        TCP
回复 点赞

使用道具 举报

f4i4s4h楼主 发表于 2017-1-18 15:05:26 | 查看全部
baka 发表于 2017-1-18 14:41
你先單獨轉發指定端口試試吧
群暉端口:

这么多端口一个个配多麻烦, 而且这些端口肯定不够啊。 我用docker跑好多应用,都是自定义端口。 难道每启一个docker应用,就去配一个端口转发么? 当然是把全部的端口一次性全部配置成转发方便啊
回复 点赞

使用道具 举报

随风飘逝ゞVIPLv.8 发表于 2017-1-18 18:41:29 | 查看全部
f4i4s4h 发表于 2017-1-18 14:11
我用的时电信送的光猫做的转发

那就是你的问题了
关掉光猫的路由,重新接个路由拨号吧
回复 点赞

使用道具 举报

jiajieitLv.3 发表于 2017-2-11 17:52:38 | 查看全部
ssh默认是21端口吧这个封了就公鸡不了了
回复 点赞

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表