1
hutng 281 天前
pve 接小米路由器的 lan 口?小米能 ping 它们通吗?一级一级排查吧。
ddnsgo ,看一下获取 IP 方式?我这里是“通过接口获取”,目前没有问题 |
3
weiyan 281 天前 via iPhone
看起来也许是没有开 pve 里网口的混杂模式?可以试试开一下混杂模式
|
4
skyqqcc581 281 天前 via iPhone
是不是用了旁路由?这样的话 PVE 开的机器不要用 openwrt 的网关,用原路由的网关就可以了
|
5
specimen OP @skyqqcc581 是旁路由没错,pve 网关不是设置旁路由而是主路由
|
9
kirile 280 天前
我跟你类似的架构 也有 nas 和 pve , 不过我网关是 pve 上的 ROS 。ddnsgo 有根据接口获取和直接网卡获取,感觉跟交换机混杂模式没啥关系。转发给 nas 可以,你试试转发给 pve 上的服务(比如 pve 自己的 8006 端口),如果这一步可以,那说明是 pve 的桥接网口那里的问题,看看 vmbr0 的 CIDR 和网关设置
|
10
kirile 280 天前
如果转发给 pve 的 8006 都不行,那说明是接线问题,一般要接 pve 的管理口
|
11
4s4IYOLfT1s3InRR 280 天前 1
|
12
4s4IYOLfT1s3InRR 280 天前
ipv6 用不着端口转发,slaac 分配直接用跳板机的 v6 公网地址,所有服务用这个跳板机的公网 ip (不仅局限于 v6 ,v4 也可以)跳到内网
|
14
specimen OP @oldfriend #12 目前看 pve 拿到的 ipv6 地址,是可以直接访问 pve 本身 8006 端口的,但是其他端口的服务不行,是不是就意味着端口转发不用在主路由设置,要在 pve 上做流量的转发么?
|
16
4s4IYOLfT1s3InRR 279 天前
@specimen 不不不,ipv6 我们一般是 slaac 分配,每一个 mac 都会有一个公网,pve 的是 pve 自己的,虚拟机又是一个公网,这就是跳板机的意义,至于为什么还做了隧道机,内网指向 v4 方便好记呗(为什么不用 dhcpv6 不要考虑,就直接不用就行了,安卓只支持无状态获取 v6 地址)
|
17
4s4IYOLfT1s3InRR 279 天前
不加跳板机你就要每个公网虚拟机或者 lxc 容器都要加一个 ddns ,可以但太麻烦,而且跳板机集中管理证书配置也省事
|
18
4s4IYOLfT1s3InRR 279 天前
@oldfriend v4 不需要,只有 v6 是这样
|
19
4s4IYOLfT1s3InRR 279 天前
虽然说 v4 可以直接路由器转发,可以,但是指向跳板机可以省下 ssl 证书配置的步骤,省事,当然不加证书也能用
|
21
ixuefeng 138 天前 via iPhone
我也是 pve+openwrt 环境,用不同端口区分了不同应用,遇到和楼主类似的问题,稍有区别:
1 、DDNS 用的 dnspod ,在群晖 ddns 里设置的,用域名外网访问群晖都正常; 2 、用域名访问 pve 后台提示无法与服务器建立安全连接,把域名用 ip 替代后就能正常访问; 3 、无论用域名还是 ip 访问内网里的 openwrt ,还是 AC 等,浏览器都提示无法与服务器建立安全连接; 4 、之前用 openwrt 下的 ddns 功能时一切都正常,改用自己域名后就不正常了 求助各位,尤其 @oldfriend ,@weiyan ,@specimen |
22
weiyan 138 天前
@ixuefeng 第三点里你说的用 ip 访问内网设备,用的是内网 IP 还是公网 IP ?
以及第二点里这个 ip 是内网 ip 还是公网 IP 有可能是因为 ddns 把域名同时解析到了群晖的 ipv6 和 ipv4 地址上。所以你访问群晖正常,同时无法访问其他设备(因为默认走 ipv6 ,你用这个域名只能访问到群晖) |
24
weiyan 138 天前
@ixuefeng AAA 记录呢?如果有 AAA 记录说明是解析到群晖的 ipv6 地址上了。
我并没有很清楚地了解你说的第四条,你的意思是之前用 openwrt 的 ddns 时,是可以在内网通过公网 ip+端口访问内网的设备,然后换了自己的域名后,就无法在内网通过公网 ip+端口访问内网的设备? |
25
ixuefeng 138 天前 via iPhone
@weiyan 我只添加了 A 记录
第 4 条是指,之前用 openwrt 自带 ddns 时,可以在外网用域名(当时用的其他免费动态域名)访问内网的设备,后来因为自带 ddns 使用不稳定,就想起来改用群晖自带的 ddns 了,同时看介绍说群晖默认推荐 dnspod ,就照办了,使用了自己的域名 |
26
ixuefeng 138 天前 via iPhone
我的问题不是在内网使用公网域名/ip 访问内网设备的回流问题,这个问题不存在。
|
27
ixuefeng 137 天前
知道我的问题所在了,是 http 的原始访问链接自动变成 https 了,然后访问就被拒绝了
不知道为什么会自动添加?我自己的域名,只有 nas.xxx.com (群晖 ddns 里填写的这个)这个域名会自动变成 https 访问,其他子域名都不会自动改变,不知道啥原因? |
28
ixuefeng 137 天前
弄好了,把内网各应用都配置好 https 访问和证书就好了,打扰各位了。
|