这是一个创建于 2639 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里是 联通光猫为一级路由,自己的极路由 做的二级路由。
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz),但是外网仍然访问不了一级路由的 wan 侧 ip。
1, 看了光猫的防火墙是设置的最低。
2, 联通提供的 ip 无法 ping 通。
3, 我认为这个 ip 是公网 ip,因为在网页上查看的都是这个 ip,这种判断方法是不是并不准?那应该怎么判断? traceroute 命令吗?
我现在用的花生壳的内网穿透,但是这东西限制带宽与流量。
所以大神能给解释下为什么访问不了吗?以及怎么做这种二级路由下的外网访问?
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz),但是外网仍然访问不了一级路由的 wan 侧 ip。
1, 看了光猫的防火墙是设置的最低。
2, 联通提供的 ip 无法 ping 通。
3, 我认为这个 ip 是公网 ip,因为在网页上查看的都是这个 ip,这种判断方法是不是并不准?那应该怎么判断? traceroute 命令吗?
我现在用的花生壳的内网穿透,但是这东西限制带宽与流量。
所以大神能给解释下为什么访问不了吗?以及怎么做这种二级路由下的外网访问?
第 1 条附言 2018-09-30 11:20:31 +08:00
我看一级路由的配置信息里写着:
模式 PPPoE
NAT 启用
请问这个 nat 启用是什么含义?
模式 PPPoE
NAT 启用
请问这个 nat 启用是什么含义?
第 2 条附言 2018-09-30 13:04:48 +08:00
我通过在一级和二级路由上都配置端口转发,然后从外部请求,curl 返回信息: Network is unreachable
这种情况是不是只能用桥接的方式才行了?端口转发不行?
这种情况是不是只能用桥接的方式才行了?端口转发不行?
第 3 条附言 2018-09-30 13:15:11 +08:00
我扫描了一下我的公网 ip,发现没有什么端口能通?这是不是说都被封掉了??这种情况怎么办啊???
 | 1 zenze 2018-09-30 03:34:18 +08:00 via iPhone 建议极路由直接拨号 |
 | 3 lihongming 2018-09-30 05:06:25 +08:00 via iPhone 你放问的哪个端口? |
 | 4 NetCobra 2018-09-30 05:48:09 +08:00 很大的可能是你自己的联通光猫拿到的实际 IP 只是一个子网 IP,而不是公网 IP ;这种情况下只能做内网穿透,不可能直接访问的,除非联通机房也给你做端口映射。 |
 | 5 xuanbg 2018-09-30 06:55:18 +08:00 你虽然在光猫上做了端口转发,但私网 IP 怎么可能通过公网去路由呢?你得在光猫上做 VPN 才能访问到路由的 IP。NAT 是让你用公网 IP,也就是光猫上的 IP 去访问内网的主机,而不是内网的 IP。 |
 | 6 just1 2018-09-30 06:57:17 +08:00 via Android 看看一级路由分配的是不是内网 ip |
 | 7 janxin 2018-09-30 06:58:28 +08:00 哪个端口? 80 什么的被运营商封掉了 |
 | 8 PerFectTime 2018-09-30 07:04:52 +08:00 看一下一级路由是不是 100 开头的 ip,如果是的话那就是内网 ip,公网是直接访问不到的 |
 | 9 killeder 2018-09-30 08:22:26 +08:00 via Android 上级还有 NAT |
 | 10 qistchan 2018-09-30 08:36:24 +08:00 看一级路由的 wan ip 是多少,网页上看到的只是出口 ip,不代表你的路由器就获取到了公网 ip |
 | 11 jasonyang9 2018-09-30 08:40:44 +08:00 随便 traceroute/tracert 一个网站看看 |
 | 12 ThirdFlame 2018-09-30 09:10:24 +08:00 访问以下 www.ipip.net 或者 www.ip138.com 看看显示的公网 IP 和 光猫 wan 口 ip 是否一致。 如果一致,先不要第二级的 极路由进行端口映射测试,通过后,再加路由器。 如果不一致,就不要继续折腾了。 |
 | 13 annielong 2018-09-30 09:17:14 +08:00 联通早就是大内网了,先看 ip 是不是公网 ip,再看 ip 端口是否开放,默认端口都是关闭的, |
 | 14 qinxi 2018-09-30 09:19:58 +08:00 假的外网 IP,我遇到过 阿里云能 ping 通,但是 被人都不通的‘外网’ IP |
 | 15 yc8332 2018-09-30 09:38:39 +08:00 二级路由下的设备访问不了应该,无法多重 NAT 转换,一般要高级的交换机或者路由器才能这样访问二级路由下的设备,一级路由应该是可以的,但是一般封 80 8080 443 端口。。。你可以试试其他端口 |
 | 16 baixiangcpp 2018-09-30 09:50:33 +08:00 光猫换成桥接模式,用一个路由就完事儿了 确定联通给你的是公网 ip |
 | 17 rizon OP |
 | 18 fisher335 2018-09-30 11:18:02 +08:00 via iPhone 一级路由桥接,具体怎么弄 请百度,用二级路由拨号 |
| 19 rizon OP @jasonyang9 trace 之后怎么看是不是内网? |
 | 20 jerryt 2018-09-30 11:32:11 +08:00 北京联通,我就是 lz 这种方案,联通光猫( 5000 端口)转发到二级路由(某个端口),路由再进行转发到内网服务端口(黑群晖),完全可行。 |
| 21 jasonyang9 2018-09-30 11:34:54 +08:00 @rizon #19 你看看是不是会从假公网 IP 出去,绕好几下,经过内网再到公网 |
| 23 rizon OP @jasonyang9 trace 之后的显示的那些 ip 怎么判断是不是内网的? |
| 25 rizon OP @jasonyang9 我外网 ip 是 123 的。trace 信息 一跳是二级路由 二跳一级路由 三跳就是 123 的网关,这应该是外网 ip 吧? |
 | 26 nefaith 2018-09-30 13:07:23 +08:00 网页显示的 IP 是你的对公 IP 吧,你要看路由器 WAN 口的 IP 才对. |
| 28 xuanbg 2018-09-30 13:31:32 +08:00 @rizon 假设你在公司的电脑(ip:192.168.0.3),访问你家里的电脑(192.168.3.3),那么你发出去的包到了你公司的宽带运营商侧的路由上面,就找不到下一跳的路了。所以无论你在两端怎么做路由转发,都是无用功。你需要的是一个 VPN 隧道,让你的发出去的包能够穿过公网,直达你家里的路由器,然后,路由转发才能起作用。 |
 | 30 hullopanda 2018-09-30 13:53:05 +08:00 然后光猫给你分配的是个内网地址~ 一切都白瞎 |
| 31 ThirdFlame 2018-09-30 14:26:54 +08:00 |
| 32 rizon OP @ThirdFlame 是一致的 |
| 34 ThirdFlame 2018-09-30 14:51:46 +08:00 @rizon 那就先甩开第二级路由器,直接把 pc 接到光猫后面,试试映射是否成功。 注意不要用 80 8080 443 之类的端口。 尝试下 10000-65535 之间的随机端口。 |
 | 35 captainjack 2018-09-30 14:52:08 +08:00 你有真公网 IP 吗?你查到的公网 IP 很可能只是小区网络的公网出口 |
| 36 rizon OP @ThirdFlame 我试过了一级路由做端口转发是可以映射成功的,但是把端口映射到二级路由,再从二级路由映射到内网机器却是不可以。。这是为啥啊。。。。 |
| 38 ThirdFlame 2018-09-30 17:04:18 +08:00 @rizon 理论上不可能。 端口转发 是可以串起来的。 极路由的端口转发插件是在云上的 ,多配置几次试试。既然光猫的好啦,那就单独测试下路由器的端口映射是否正常。 |
Select Language