二级路由和一级路由都做了端口转发为什么还是不能外网访问

2018-09-30 03:26:41 +08:00

rizon

家里是联通光猫为一级路由，自己的极路由做的二级路由。
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz)，但是外网仍然访问不了一级路由的 wan 侧 ip。
1，看了光猫的防火墙是设置的最低。
2，联通提供的 ip 无法 ping 通。
3，我认为这个 ip 是公网 ip，因为在网页上查看的都是这个 ip，这种判断方法是不是并不准？那应该怎么判断？ traceroute 命令吗？

我现在用的花生壳的内网穿透，但是这东西限制带宽与流量。

所以大神能给解释下为什么访问不了吗？以及怎么做这种二级路由下的外网访问？

1663 次点击

所在节点

程序员

40 条回复

jasonyang9

2018-09-30 11:34:54 +08:00

@rizon #19 你看看是不是会从假公网 IP 出去，绕好几下，经过内网再到公网

rizon

2018-09-30 11:53:36 +08:00

@jerryt 我也是这样做的为什么就是不通呢

rizon

2018-09-30 11:54:01 +08:00

@jasonyang9 trace 之后的显示的那些 ip 怎么判断是不是内网的？

rizon

2018-09-30 12:36:44 +08:00

@jerryt 郁闷死了，，和你一样的方案就是不通。。。

rizon

2018-09-30 12:37:31 +08:00

@jasonyang9 我外网 ip 是 123 的。trace 信息一跳是二级路由二跳一级路由三跳就是 123 的网关，这应该是外网 ip 吧？

nefaith

2018-09-30 13:07:23 +08:00

网页显示的 IP 是你的对公 IP 吧,你要看路由器 WAN 口的 IP 才对.

xuanbg

2018-09-30 13:24:41 +08:00

@rizon 原因非常简单，就是公网无法对一个目标地址是私网 IP 的数据包进行路由转发。

xuanbg

2018-09-30 13:31:32 +08:00

@rizon 假设你在公司的电脑(ip:192.168.0.3)，访问你家里的电脑(192.168.3.3)，那么你发出去的包到了你公司的宽带运营商侧的路由上面，就找不到下一跳的路了。所以无论你在两端怎么做路由转发，都是无用功。你需要的是一个 VPN 隧道，让你的发出去的包能够穿过公网，直达你家里的路由器，然后，路由转发才能起作用。

rizon

2018-09-30 13:46:54 +08:00

@xuanbg 可我请求的是公网 ip 啊。然后路由做了端口转发到内网 ip。

hullopanda

2018-09-30 13:53:05 +08:00

然后光猫给你分配的是个内网地址～
一切都白瞎

ThirdFlame

2018-09-30 14:26:54 +08:00

@rizon 访问以下 ipip.net 或者 ip138.com 看看显示的公网 IP 和光猫 wan 口 ip 是否一致。

rizon

2018-09-30 14:40:48 +08:00

@ThirdFlame 是一致的

xdzhang

2018-09-30 14:49:48 +08:00

@rizon 你转发的端口是多少别说是 8080 80 443 一类

ThirdFlame

2018-09-30 14:51:46 +08:00

@rizon 那就先甩开第二级路由器，直接把 pc 接到光猫后面，试试映射是否成功。注意不要用 80 8080 443 之类的端口。尝试下 10000-65535 之间的随机端口。

captainjack

2018-09-30 14:52:08 +08:00

你有真·公网 IP 吗？你查到的公网 IP 很可能只是小区网络的公网出口

rizon

2018-09-30 16:19:54 +08:00

@ThirdFlame 我试过了一级路由做端口转发是可以映射成功的，但是把端口映射到二级路由，再从二级路由映射到内网机器却是不可以。。这是为啥啊。。。。

rizon

2018-09-30 16:54:21 +08:00

@zenze
@fisher335
联通光猫不能选择桥接模式。。改不过来。。

ThirdFlame

2018-09-30 17:04:18 +08:00

@rizon 理论上不可能。端口转发是可以串起来的。极路由的端口转发插件是在云上的，多配置几次试试。既然光猫的好啦，那就单独测试下路由器的端口映射是否正常。

fisher335

2018-09-30 17:06:42 +08:00

@rizon 北京联通可以的，我用的烽火的光猫，可以改，当然理论上不被允许，你可以搜一下
按照光猫型号搜索

fisher335

2018-09-30 17:09:19 +08:00

@rizon 另外北京的联通是给外网 ip 的，需要的话给客服说一下就行，然后就给你开公网 ip，
这个 ip 会变而已，你这个脚本动态绑定到域名上就行了，可以用域名访问家里的设备，80 8080 端口是联通封的

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494007

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.