我家里有一台 Synology NAS(我们称之为 ananas),它通过以太网连接到我的路由器。
我还有一台台式机(我们称之为 Aero),它通过 wifi 连接到同一路由器。
我在另一个国家/地区配置了一台笔记本电脑(xps13),我可以使用 https rsync over ssh 和 ssh 访问 NAS,没有任何问题(端口打开并且我使用 NAT)。
这是本地网络的地图:
然而,现在我回到家了,我只是无法使用 nmap 找到 NAS(如果没有-Pn,它只是没有列出,而其他一切都列出了),无法 ping 它,也无法 ssh 到它。不同的是,这只发生在笔记本电脑上。
route -n在 XPS 13 上运行会产生:
[soulthym@xps13 ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wlp2s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
在航空方面:
[soulthym@Aero ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
出于调试目的,我禁用了 NAS 上的防火墙,禁用了 NAS 上的 IP 自动阻止,并在台式机和笔记本电脑上设置了完全相同的防火墙(使用 /etc/iptables/iptables.rules)。
从 xps13 我得到:
[soulthym@xps13 ~]$ nmap -Pn 192.168.1.17
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 18:22 CEST
Nmap scan report for ananas-1.home (192.168.1.17)
Host is up (0.16s latency).
All 1000 scanned ports on ananas-1.home (192.168.1.17) are filtered
Nmap done: 1 IP address (1 host up) scanned in 8.88 seconds
而我从 Aero 获得所有端口。
同样的情况也适用于 ping,在 Aero 上工作得很好,但 xps13 的结果是:
[soulthym@xps13 ~]$ ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
From 192.168.1.13 icmp_seq=1 Destination Host Unreachable
From 192.168.1.13 icmp_seq=2 Destination Host Unreachable
From 192.168.1.13 icmp_seq=3 Destination Host Unreachable
在 ssh 时:
ssh: connect to host 192.168.1.17 port $PORT: No route to host
[soulthym@xps13 ~]$ ip neigh
192.168.1.1 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx REACHABLE
192.168.1.10 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.1.17 dev wlp2s0 FAILED xxxx::xxxx:xxxx:xxxx:xxxx
dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx router REACHABLE
(上面的片段是从评论中移走的,并在那里被破坏)
仅当使用本地网络时才会发生这种情况。我可以使用 VPN 并连接到公共 IP,但这只是一个临时修复,不适合用于备份...
知道我在这里可能做错了什么吗?
答案1
在路由器的 DNS 本身中添加 DNS 条目可以绕过该问题。截至目前,我无法通过 IP 访问 NAS,但至少可以通过“昵称”访问 NAS。