通常情况下,这不是理想的配置,但我正在设置 NextCloud 服务器,并且要验证域,它要求它能够通过公共 IP 地址访问它。无论我做什么,都无法让它工作。它特别需要端口 443,但使用 FQDN 时,我无法从防火墙内部(OPNSense)访问端口 80、8080 或 443。DNS 查询使用 WAN IP 正确解析,我已打开传出端口以让服务器绕过透明代理,甚至已将端口 443 转发到传出端口以使服务器 IP 将其推过代理,但什么都不起作用。如果我尝试从防火墙外部(从我的手机)访问这些端口,我完全没有遇到任何问题。我知道这很不寻常,但有什么办法可以让它工作吗?总得有人能够让 NextCloud 在某个时候工作吧?
答案1
为了通过 OPNSense 使用外部 IP 地址访问网络内的其他内部 LAN 资源,您需要启用 NAT 反射功能。它将重写此类请求,以便它们使用内部 IP,以避免绕道并应用针对实际外部流量的规则。有关 NAT 反射的更多信息,请参见这里。