二级路由和一级路由都做了端口转发为什么还是不能外网访问
rizon · othorizon · 2018-09-30 03:26:41 +08:00 via iPhone · 1834 次点击这是一个创建于 2231 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里是 联通光猫为一级路由,自己的极路由 做的二级路由。
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz),但是外网仍然访问不了一级路由的 wan 侧 ip。
1, 看了光猫的防火墙是设置的最低。
2, 联通提供的 ip 无法 ping 通。
3, 我认为这个 ip 是公网 ip,因为在网页上查看的都是这个 ip,这种判断方法是不是并不准?那应该怎么判断? traceroute 命令吗?
我现在用的花生壳的内网穿透,但是这东西限制带宽与流量。
所以大神能给解释下为什么访问不了吗?以及怎么做这种二级路由下的外网访问?
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz),但是外网仍然访问不了一级路由的 wan 侧 ip。
1, 看了光猫的防火墙是设置的最低。
2, 联通提供的 ip 无法 ping 通。
3, 我认为这个 ip 是公网 ip,因为在网页上查看的都是这个 ip,这种判断方法是不是并不准?那应该怎么判断? traceroute 命令吗?
我现在用的花生壳的内网穿透,但是这东西限制带宽与流量。
所以大神能给解释下为什么访问不了吗?以及怎么做这种二级路由下的外网访问?
第 1 条附言 · 2018-09-30 11:20:31 +08:00
我看一级路由的配置信息里写着:
模式 PPPoE
NAT 启用
请问这个 nat 启用是什么含义?
模式 PPPoE
NAT 启用
请问这个 nat 启用是什么含义?
第 2 条附言 · 2018-09-30 13:04:48 +08:00
我通过在一级和二级路由上都配置端口转发,然后从外部请求,curl 返回信息: Network is unreachable
这种情况是不是只能用桥接的方式才行了?端口转发不行?
这种情况是不是只能用桥接的方式才行了?端口转发不行?
第 3 条附言 · 2018-09-30 13:15:11 +08:00
我扫描了一下我的公网 ip,发现没有什么端口能通?这是不是说都被封掉了??这种情况怎么办啊???
 |
1
zenze 2018-09-30 03:34:18 +08:00 via iPhone
建议极路由直接拨号
|
 |
3
lihongming 2018-09-30 05:06:25 +08:00 via iPhone
你放问的哪个端口?
|
 |
4
NetCobra 2018-09-30 05:48:09 +08:00
很大的可能是你自己的联通光猫拿到的实际 IP 只是一个子网 IP,而不是公网 IP ;这种情况下只能做内网穿透,不可能直接访问的,除非联通机房也给你做端口映射。
|
 |
5
xuanbg 2018-09-30 06:55:18 +08:00
你虽然在光猫上做了端口转发,但私网 IP 怎么可能通过公网去路由呢?你得在光猫上做 VPN 才能访问到路由的 IP。NAT 是让你用公网 IP,也就是光猫上的 IP 去访问内网的主机,而不是内网的 IP。
|
 |
6
just1 2018-09-30 06:57:17 +08:00 via Android
看看一级路由分配的是不是内网 ip
|
 |
7
janxin 2018-09-30 06:58:28 +08:00
哪个端口? 80 什么的被运营商封掉了
|
 |
8
PerFectTime 2018-09-30 07:04:52 +08:00
看一下一级路由是不是 100 开头的 ip,如果是的话那就是内网 ip,公网是直接访问不到的
|
 |
9
killeder 2018-09-30 08:22:26 +08:00 via Android
上级还有 NAT
|
 |
10
qistchan 2018-09-30 08:36:24 +08:00
看一级路由的 wan ip 是多少,网页上看到的只是出口 ip,不代表你的路由器就获取到了公网 ip
|
 |
11
jasonyang9 2018-09-30 08:40:44 +08:00
随便 traceroute/tracert 一个网站看看
|
 |
12
ThirdFlame 2018-09-30 09:10:24 +08:00
访问以下 www.ipip.net 或者 www.ip138.com 看看显示的公网 IP 和 光猫 wan 口 ip 是否一致。
如果一致,先不要第二级的 极路由进行端口映射测试,通过后,再加路由器。 如果不一致,就不要继续折腾了。 |
 |
13
annielong 2018-09-30 09:17:14 +08:00
联通早就是大内网了,先看 ip 是不是公网 ip,再看 ip 端口是否开放,默认端口都是关闭的,
|
 |
14
qinxi 2018-09-30 09:19:58 +08:00
假的外网 IP,我遇到过 阿里云能 ping 通,但是 被人都不通的‘外网’ IP
|
 |
15
yc8332 2018-09-30 09:38:39 +08:00
二级路由下的设备访问不了应该,无法多重 NAT 转换,一般要高级的交换机或者路由器才能这样访问二级路由下的设备,一级路由应该是可以的,但是一般封 80 8080 443 端口。。。你可以试试其他端口
|
 |
16
baixiangcpp 2018-09-30 09:50:33 +08:00
光猫换成桥接模式,用一个路由就完事儿了
确定联通给你的是公网 ip |
 |
17
rizon OP |
 |
18
fisher335 2018-09-30 11:18:02 +08:00 via iPhone
一级路由桥接,具体怎么弄 请百度,用二级路由拨号
|
|
19
rizon OP @jasonyang9 trace 之后怎么看是不是内网?
|
 |
20
jerryt 2018-09-30 11:32:11 +08:00
北京联通,我就是 lz 这种方案,联通光猫( 5000 端口)转发到二级路由(某个端口),路由再进行转发到内网服务端口(黑群晖),完全可行。
|
|
21
jasonyang9 2018-09-30 11:34:54 +08:00
@rizon #19 你看看是不是会从假公网 IP 出去,绕好几下,经过内网再到公网
|
|
23
rizon OP @jasonyang9 trace 之后的显示的那些 ip 怎么判断是不是内网的?
|
|
25
rizon OP @jasonyang9 我外网 ip 是 123 的。trace 信息 一跳是二级路由 二跳一级路由 三跳就是 123 的网关,这应该是外网 ip 吧?
|
 |
26
nefaith 2018-09-30 13:07:23 +08:00
网页显示的 IP 是你的对公 IP 吧,你要看路由器 WAN 口的 IP 才对.
|
|
28
xuanbg 2018-09-30 13:31:32 +08:00
@rizon 假设你在公司的电脑(ip:192.168.0.3),访问你家里的电脑(192.168.3.3),那么你发出去的包到了你公司的宽带运营商侧的路由上面,就找不到下一跳的路了。所以无论你在两端怎么做路由转发,都是无用功。你需要的是一个 VPN 隧道,让你的发出去的包能够穿过公网,直达你家里的路由器,然后,路由转发才能起作用。
|
 |
30
hullopanda 2018-09-30 13:53:05 +08:00
然后光猫给你分配的是个内网地址~
一切都白瞎 |
|
31
ThirdFlame 2018-09-30 14:26:54 +08:00
|
|
32
rizon OP @ThirdFlame 是一致的
|
|
34
ThirdFlame 2018-09-30 14:51:46 +08:00
@rizon 那就先甩开第二级路由器,直接把 pc 接到光猫后面,试试映射是否成功。 注意不要用 80 8080 443 之类的端口。 尝试下 10000-65535 之间的随机端口。
|
 |
35
captainjack 2018-09-30 14:52:08 +08:00
你有真·公网 IP 吗?你查到的公网 IP 很可能只是小区网络的公网出口
|
|
36
rizon OP @ThirdFlame 我试过了一级路由做端口转发是可以映射成功的,但是把端口映射到二级路由,再从二级路由映射到内网机器却是不可以。。这是为啥啊。。。。
|
|
38
ThirdFlame 2018-09-30 17:04:18 +08:00
@rizon 理论上不可能。 端口转发 是可以串起来的。 极路由的端口转发插件是在云上的 ,多配置几次试试。既然光猫的好啦,那就单独测试下路由器的端口映射是否正常。
|
Select Language