前置内容

• 宽带可以多拨, 大概可以拨4个, 每个拨号都可以获得单独的动态公网IP
• 找台笔记本直接插网线, 拨第二个号, 关闭防火墙, 可在外网直接访问到笔记本上Everything的HTTP服务

拓扑

实现目标

两个路由器上均配置ddns和端口转发, 从任意一个路由的公网地址都可以访问到服务器上的服务.

这样即使其中一个路由被我玩崩了, 也可以通过另一个进入恢复

说明

• AX6S为主路由, 正常的网络流量从这里发出
• WNDR4300为关闭DHCP, 静态LAN IP的工具人路由器. 仅仅接入到交换机

流程

AX6S上可以直接配置转发即可正常访问. 但是在WNDR4300上配置端口转发时, 外部无法访问.

随后尝试了直接转发到 WNDR4300上的ttyd服务, 可以转发. 也就是说, 如果是转发到局域网上的机器, 就不行. 随后找到了一篇文章, 总结下就是需要对从WNDR4300的wan口进入的流量进行DNAT, 否则当流量到达服务器后, 由于是从公网上进行的访问, 那么回程的流量, 将通过网关也就是AX6S上的PPPOE发回

实现

添加NAT规则, 将 WNDR4300 wan口进来的流量, 重写其源IP为 WNDR4300的LAN地址. 这样服务器收到数据后, 处理完成会将数据发回给 WNDR4300. 即可保证流量来回正常

其他

由于黑裙有两个千兆网口, 也可以将另一个网口利用起来, 让它进行PPPOE拨号, 然后在群晖上配置端口转发. 不过群晖的路由功能不太好用的亚子, 后续再研究. 可以的话就可以少插一个设备了, 现在这样网线都快不够用了