请各位大佬帮我看下这是什么怪问题……
（ 1 ）路由器是支持端口回流的，因为只有一台 windows 11 的笔记本不能访问，而其他台式机、笔记本、手机、平板等设备在局域网内都可以通过域名访问 NAS 中 docker 部署的服务。只有在这台笔记本中提示拒绝连接。
（ 2 ） NAS 中使用 docker 部署的 lucky ，路由器只暴露了一个 50000 端口。
（ 3 ）不能访问的这台笔记本中，可以通过 nslookup 返回公网 ip ，但通过 Test-NetConnection -ComputerName 加端口时，提示 ping 成功了，tcptest 失败。
（ 4 ）不能通过域名访问的这台笔记本中，可以通过局域网 IP 加端口访问，开启 VPN 之后也可以通过域名访问。我甚至重新安装了系统，问题依然存在。

既然是局域网使用，楼主是否考虑配置 host 文件？

本机配置 host 或者路由器 配置 host 指向 nas ip

路由器是不是没打开 nat 环回

我的解决方式是软路由安装一个 nginx ，然后内网穿透服务器的 tls 证书同步推送到内网 nginx ，然后路由器配置静态地址指向 nginx 的机器，再用 nginx 做反代，实现了内网与外网都是 https 访问。

谢谢各位大佬，结合各种 gpt 研究了一上午终于解决了，解决方案是在路由器 FTTR 设置的"ip 地址规划"里将“终止 ip 地址”从“192.168.1.254”改为"192.168.0.254"，以免万一被自动分配到"192.168.1."的 ip 。这么个问题困扰了我好几天了，没想到时 ip 地址段的问题，直到打开了其他可以连接的设备发现它们分配的地址都在 192.168.0.的地址段，只有这个在 192.168.1.*的设备无法通过域名打开，现在已经可以正常玩耍了^_^

我竟然重装了系统 o(╥﹏╥)o

＃5 其实 2L 说的方法更简单，host 里加一条 dns 映射就行了，也不用改 ip

我这台笔记本有时候会不在局域网使用，在 host 加了映射后会影响该域名在外网的解析的不，，

home server 日常问题（
可以和我一样同时加上 v6 地址解析，这样在内在外都方便

你这个好复杂。

＃10 我目前就是这么做的，内网外网访问都是 https

我用群辉的 WEB 服务器做的转发。路由器直接指向群辉的 IP 就可以了

学习一下技术，也许以后会用到

这个就是 nat 回流，要么网络设备解决，要么内网的 dns server 上劫持 dns 解析返回内网 ip

刚想说 fakeip 全责 发现你压根就没开代理…

＃5 那感觉其实是你的子网掩码配错了，会大概是本来是>/23 的网但是设备配成了/24

50000 ？多打了个 0 吧

同意。如果终止 ip 设为 192.168.1.254 ，那么子网掩码应该是/23 ，255.255.254.0 。建议还是维持原样改正子网掩码，这样局域网内可以多出 255 个可分配的地址，并不会影响局域网的性能

局域网用域名访问是不是得自签证书，然后设备还得安装证书吗

可以用自己的域名然后 letencrypt 用 dns verification 验证方式，就是加一条 TXT 解析记录

有很多域名供应商支持 acme 的 dns challenge 插件，可以直接在局域网自动续签

听说使用高位端口相对安全那么一点儿，，我就用了个很大的端口

谢谢两位大佬的思路，我觉得 IP 可能也是没问题的，因为域名不可访问时通过局域网 IP 加端口是可以访问的。我的系统上的 ip 分配和 dns 服务器分配都是通过 DHCP 自动的，没设置子网掩码。您说的这个子网掩码是在路由器的 IP 规划中设置吗？目前子网掩码是 255.255.254.0 ，前面没有加/23