二级路由和一级路由都做了端口转发为什么还是不能外网访问

2018-09-30 03:26:41 +08:00

rizon

家里是联通光猫为一级路由，自己的极路由做的二级路由。
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz)，但是外网仍然访问不了一级路由的 wan 侧 ip。
1，看了光猫的防火墙是设置的最低。
2，联通提供的 ip 无法 ping 通。
3，我认为这个 ip 是公网 ip，因为在网页上查看的都是这个 ip，这种判断方法是不是并不准？那应该怎么判断？ traceroute 命令吗？

我现在用的花生壳的内网穿透，但是这东西限制带宽与流量。

所以大神能给解释下为什么访问不了吗？以及怎么做这种二级路由下的外网访问？

1645 次点击

所在节点

程序员

40 条回复

zenze

2018-09-30 03:34:18 +08:00

建议极路由直接拨号

rizon

2018-09-30 03:41:51 +08:00

@zenze 这个有外在因素限制做不了。

上面描述的有个错误，联通给的 ip 在外网是可以 ping 通的

lihongming

2018-09-30 05:06:25 +08:00

你放问的哪个端口？

NetCobra

2018-09-30 05:48:09 +08:00

很大的可能是你自己的联通光猫拿到的实际 IP 只是一个子网 IP，而不是公网 IP ；这种情况下只能做内网穿透，不可能直接访问的，除非联通机房也给你做端口映射。

xuanbg

2018-09-30 06:55:18 +08:00

你虽然在光猫上做了端口转发，但私网 IP 怎么可能通过公网去路由呢？你得在光猫上做 VPN 才能访问到路由的 IP。NAT 是让你用公网 IP，也就是光猫上的 IP 去访问内网的主机，而不是内网的 IP。

just1

2018-09-30 06:57:17 +08:00

看看一级路由分配的是不是内网 ip

janxin

2018-09-30 06:58:28 +08:00

哪个端口？ 80 什么的被运营商封掉了

PerFectTime

2018-09-30 07:04:52 +08:00

看一下一级路由是不是 100 开头的 ip，如果是的话那就是内网 ip，公网是直接访问不到的

killeder

2018-09-30 08:22:26 +08:00

上级还有 NAT

qistchan

2018-09-30 08:36:24 +08:00

看一级路由的 wan ip 是多少，网页上看到的只是出口 ip，不代表你的路由器就获取到了公网 ip

jasonyang9

2018-09-30 08:40:44 +08:00

随便 traceroute/tracert 一个网站看看

ThirdFlame

2018-09-30 09:10:24 +08:00

访问以下 www.ipip.net 或者 www.ip138.com 看看显示的公网 IP 和光猫 wan 口 ip 是否一致。
如果一致，先不要第二级的极路由进行端口映射测试，通过后，再加路由器。
如果不一致，就不要继续折腾了。

annielong

2018-09-30 09:17:14 +08:00

联通早就是大内网了，先看 ip 是不是公网 ip，再看 ip 端口是否开放，默认端口都是关闭的，

qinxi

2018-09-30 09:19:58 +08:00

假的外网 IP，我遇到过阿里云能 ping 通，但是被人都不通的‘外网’ IP

yc8332

2018-09-30 09:38:39 +08:00

二级路由下的设备访问不了应该，无法多重 NAT 转换，一般要高级的交换机或者路由器才能这样访问二级路由下的设备，一级路由应该是可以的，但是一般封 80 8080 443 端口。。。你可以试试其他端口

baixiangcpp

2018-09-30 09:50:33 +08:00

光猫换成桥接模式，用一个路由就完事儿了

确定联通给你的是公网 ip

rizon

2018-09-30 10:58:16 +08:00

@xuanbg
@yc8332
一级路由我做端口转发到二级路由上，然后二级路由再做转发到我的主机上。这种方式是不行的吗？？为啥

fisher335

2018-09-30 11:18:02 +08:00

一级路由桥接，具体怎么弄请百度，用二级路由拨号

rizon

2018-09-30 11:21:00 +08:00

@jasonyang9 trace 之后怎么看是不是内网？

jerryt

2018-09-30 11:32:11 +08:00

北京联通，我就是 lz 这种方案，联通光猫（ 5000 端口）转发到二级路由（某个端口），路由再进行转发到内网服务端口（黑群晖），完全可行。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494007

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.