给电信 SDN 网关点个赞

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1834 天前的主题，其中的信息可能已经有所发展或是发生改变。

不用桥接也不用破解，打开 app，dmz 和端口映射都可以自己配置了，IP 仍然是公网地址。

第 1 条附言 · 2019-10-26 14:27:02 +08:00

APP 中可以开启海外网站加速，每天可以体验一个小时

21 条回复 • 2023-08-13 14:08:50 +08:00

cwbsw

2019-10-26 10:52:55 +08:00

DMZ 能转发 GRE、ESP、6in4 这些吗？

xenme

2019-10-26 11:12:53 +08:00 via iPhone

查了下这些协议也是可以在 NAT 之后工作。

至少 ipsec 和 l2tp 完全没问题。

GRE，6in4 这些 tunnel protocol 正常也应该是可以的，没实际测试。

cwbsw

2019-10-26 11:19:37 +08:00

@xenme
手动配置当然可以啊，我意思是电信的 DMZ 设置是只转发 TCP、UDP 还是转发所有协议。

cwbsw

2019-10-26 11:20:46 +08:00

还有，App 上能否配置静态路由。

xenme

2019-10-26 11:23:58 +08:00 via iPhone

@cwbsw DMZ 就是全部协议转发到一个 IP。

PNAT 可能才可以设置协议。不过电信端口也是全部，不能选协议。

100240v

2019-10-26 11:57:36 +08:00

不桥接多一层 nat

shenyuzhi

2019-10-26 12:45:25 +08:00 via iPhone

1 对 1 nat 也是 nat

sagaxu

2019-10-26 13:10:10 +08:00 via Android

@shenyuzhi 台式机直连光猫，跟插桥接自己的路由器上一样，都是一层 nat

shenyuzhi

2019-10-26 14:45:37 +08:00 via iPhone

@sagaxu 台式机直连光猫自己拨号的话，就没有 nat 了。我是服务器直接插光猫拨号的，因为 ipsec 没办法双方都在 nat 后面。

cwbsw

2019-10-26 15:22:06 +08:00

@100240v
电信 CGN 网关→光猫路由模式→路由器路由模式 = 三次 NAT
电信 CGN 网关→光猫路由模式→路由器 AP 模式 = 两次 NAT
电信 CGN 网关→光猫路由模式+配置静态路由→路由器路由模式+关闭 IP 伪装 = 两次 NAT

t895

2019-10-26 23:54:21 +08:00 via iPhone

@cwbsw 你什么地区还用 CGN 这么古老的网络构架，我这广东都是 OLT-OUN 光猫，就一级 NAT，昨天还有个用自己的光模块 spf 做 oun 的，我这是公司自建 OLT，一根光纤进来自建 OLT 分 64 条线路，每条做内网共享，包含 oun 在内下级 AP，也就一级 nat

cwbsw

2019-10-27 01:19:05 +08:00

@t895
OUN → ONU
SPF → SFP
运营商推进部署 CGN 这是客观事实，与你认为它先进还是落后无关。

supppig

2019-11-04 17:42:04 +08:00

@cwbsw 求教光猫路由模式+配置静态路由→路由器路由模式+关闭 IP 伪装，具体是怎么操作？
我想能这么模式，但是一直找不到好的参考资料~~

cwbsw

2019-11-04 19:04:34 +08:00

@supppig
假设光猫 192.168.1.1，路由器 192.168.100.1。
以 OpenWrt 为例，防火墙 wan 区域去掉 IP 伪装的钩，wan interface 协议修改为静态地址，IP 配置为 192.168.1.2，网关 192.168.1.1，防火墙区域 wan。
然后光猫上添加一条静态路由，目标为 192.168.100.0/24，下一跳 192.168.1.2。

supppig

2019-11-05 07:57:35 +08:00 via Android

@cwbsw 谢谢，回家后我试试，有问题再请教你

supppig

2019-11-06 00:25:36 +08:00

@cwbsw 大神，按照你说的做了，折腾了一个晚上还是不行。。。
目前的状态是，连接是，光猫 LAN 接路由 WAN，电脑接路由 LAN 口
光猫 192.168.1.1 拨号，添加了静态路由。路由 192.168.8.1 的接口 WAN 设置了静态 IP192.168.1.2，区域是 WAN，取消了 IP 伪装。电脑 DHCP 获取了 IP 地址 192.168.8.8

结果是，SSH 连上路由，能 ping 通 192.168.1.1，能 ping 通 114.114.114.114
电脑上，192.168.8.1 能 ping 通，但是 192.168.1.1 和 114.114.114.114 都不通。

如果勾选防火墙的 IP 伪装（恢复路由的 NAT 功能），电脑就能正常上网。

郁闷了。。。到底缺了什么东西。。。。

cwbsw

2019-11-06 15:39:30 +08:00

@supppig
192.168.1.1 也 ping 不通的话应该是光猫上的静态路由不对吧，WAN 口上能抓到 icmp 包吗？

supppig

2019-11-06 17:07:06 +08:00

@cwbsw 我想来想去也估计是这个问题，不知道是不是电信把光猫的这个功能屏蔽了。光猫现在没破解，开不了 Telnet，等破解了再试试。

IP 版本目的地址 /子网掩码网关地址宽带连接名称
IPv4 192.168.8.0/255.255.255.0 192.168.1.2 3_INTERNET_R_VID_41

这样设置应该没毛病把？

cwbsw

2019-11-06 18:35:53 +08:00

@supppig
显然不对啊，3_INTERNET_R_VID_41 这个是上外网的 pppoe 接口，应该选 br0/LAN 之类的接口，或者看能不能不选接口。

supppig

2019-11-06 21:23:49 +08:00

@cwbsw 那应该就是静态路由的问题了。这个 3_INTERNET_R_VID_41 是必选的。

之前光猫是桥接的时候，这个静态路边表甚至是不能编辑的。只有光猫设置为路由的时候，才能编辑静态路由。

MasterMonkey

2023-08-13 14:08:50 +08:00 via iPhone

@cwbsw 你可以了吗？ icmp 和 6in4 都不行？