V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jaTomn
V2EX  ›  宽带症候群

联通光猫开 DMZ 遇到奇怪的问题

  •  
  •   jaTomn · 2020-12-07 10:41:56 +08:00 · 5371 次点击
    这是一个创建于 1481 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的,之前是光猫桥接,ax86u 拨号并且 dmz 。碍于华硕稳定性太差,实在受不了了,便把光猫改回拨号,服务器直接插在光猫上,通过光猫开启 dmz 。那么新的问题来了,我的内网设备访问服务器只能通过内网 ip,没法通过公网 ip 访问,外网设备访问跟以前没区别。为什么我的内网设备没法通过公网 ip 访问服务器了呢,这是什么原因造成的呢,我很疑惑。求懂行的大佬帮忙解惑。
    24 条回复    2023-08-21 18:21:06 +08:00
    HughRyu
        1
    HughRyu  
       2020-12-07 10:56:58 +08:00
    你确定你有公网独立 IP ?而不是经过 ISP 的二层转换?你可以打电话给客服,报修.然后回访人员告诉他有摄像头监控需要访问.基本就会给你开通独立 IP.
    如果排除了独立 IP 问题,那只能说光猫的 DMZ 未生效或者你的网络拓扑有问题.你光猫的 LAN 口应该连到路由器的 LAN 把路由器当成光猫的扩展,而不是把光猫的 LAN 口插到路由器的 LAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.
    HughRyu
        2
    HughRyu  
       2020-12-07 10:59:52 +08:00
    而不是把光猫的 LAN 口插到路由器的 WAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.
    jaTomn
        3
    jaTomn  
    OP
       2020-12-07 11:06:17 +08:00
    肯定是公网独立 ip,是我打电话和联通要的,外网也可以通过公网 ip 访问 dmz 主机。网络结构是光猫入户,lan1 接路由器开 ap 模式,lan2 接服务器,所有内网设备都在同一内网网段 192.168.1.*
    ihipop
        4
    ihipop  
       2020-12-07 11:08:01 +08:00 via Android
    nat 回流了解一下( nat loop back )
    jaTomn
        5
    jaTomn  
    OP
       2020-12-07 11:17:56 +08:00
    @ihipop 确实是回流的问题,可惜中兴这款光猫似乎不支持 nat loopback,不知道通过转发规则能不能解决
    debuggerx
        6
    debuggerx  
       2020-12-07 11:37:56 +08:00
    如果我没理解的话,应该和我的情况一样……我的解决办法是利用 ddns,公网上 ddns 解析成公网 ip,而在内网中通过静态路由或者自建 dns 服务器将 ddns 域名解析成光猫的 ip,从而实现不管在内网还是外网,都可以通过域名进行服务器访问
    jaTomn
        7
    jaTomn  
    OP
       2020-12-07 11:49:03 +08:00
    @debuggerx 多谢,不过您似乎理解错了,我直接用公网 ip 都访问不了服务器,是否增加域名绑定这一过程感觉没什么影响。你可以看下 nat loopback,不知道对您是否有帮助。
    ihipop
        8
    ihipop  
       2020-12-07 11:57:53 +08:00 via Android
    @jaTomn 他的意思是内网对域名做特殊解析 解析到内部 IP 地址。最简单的方案了。
    debuggerx
        9
    debuggerx  
       2020-12-07 12:11:13 +08:00
    @jaTomn 我之前就是在内网无法通过公网 ip 访问服务器,所以才说应该是一样的情况。我的情况是,光猫拨号得到公网 ip,其自身的内网 ip 为 192.168.1.3,然后直接 dmz 到下面的路由器,路由器和内网服务器的网段为 192.168.31.x,再在路由器上设置端口映射对应每个内网服务。之前的情况就是在内网里,我可以通过 192.168.31.x 访问某个服务,也可以通过访问 192.168.1.3:port 访问,但是公网 ip:port 在外网是正常的,内网却不行
    jaTomn
        10
    jaTomn  
    OP
       2020-12-07 12:24:54 +08:00
    @ihipop 我明白了,但目前还不至于去买 ddns 的服务,之后需求了再考虑吧,或者换个光猫。
    jaTomn
        11
    jaTomn  
    OP
       2020-12-07 12:25:06 +08:00
    @debuggerx 明白了
    ihipop
        12
    ihipop  
       2020-12-07 12:37:48 +08:00 via Android
    @jaTomn 免费啊。。。
    debuggerx
        13
    debuggerx  
       2020-12-07 14:04:51 +08:00
    @jaTomn 我是在内网的一台服务器上部署了 AdGuardHome,然后在路由器上设置了 dns 为这个服务,然后通过 AdGuardHome 的管理页面添加的 dns 解析,这样内网连接的设备都会自动走这个 dns
    debuggerx
        14
    debuggerx  
       2020-12-07 14:06:55 +08:00
    @debuggerx 看错了,ddns 啊,我是本来就有域名,然后用的 ddns-go 这个项目做的自动更新。没有域名的话,免费的花生壳或者 no-ip 也都是可以的
    ontheway1215
        15
    ontheway1215  
       2020-12-07 16:02:55 +08:00
    为什么我打联通客服开通的公网 ip,但是我路由器上还显示的 IP 是内网的 192.168.0.3,是没开通么?
    Kowloon
        16
    Kowloon  
       2020-12-07 21:08:56 +08:00 via iPhone
    @ontheway1215
    现在是光猫拨号,改桥接。
    shenfu1991
        17
    shenfu1991  
       2020-12-08 06:39:37 +08:00 via iPhone
    目测要开启 upnp 转发,因为安全性
    jaTomn
        18
    jaTomn  
    OP
       2020-12-08 11:30:10 +08:00
    @ihipop 我是开游戏服务器,路由器即使域名指定内网 ip 也没用的
    ihipop
        19
    ihipop  
       2020-12-08 19:14:22 +08:00 via Android
    @jaTomn 域名要在内网指向 dmz 地址。
    qgbcs1
        20
    qgbcs1  
       2022-09-08 18:18:54 +08:00
    option 125 是对标准 DHCP 协议一个补充标准,作用就是让客户端对 DHCP 服务器也进行认证,防止 DHCP 服务器伪造。
    fenghuang
        21
    fenghuang  
       2023-08-19 21:56:47 +08:00
    楼主解决了吗,同样遇到这个问题
    jaTomn
        22
    jaTomn  
    OP
       2023-08-21 07:51:35 +08:00
    @fenghuang 就是前面老哥讲的 nat loopback 的问题,当时我应该是光猫没改桥接,用光猫开的 dmz ,又因为光猫不支持 nat loopback ,导致内网不能通过公网 ip 或者域名访问服务器。
    把光猫改桥接,服务器直接拨号,或者用支持 nat loopback 的路由器拨号,应该就可以了
    fenghuang
        23
    fenghuang  
       2023-08-21 14:05:09 +08:00 via Android
    @jaTomn 之前是桥接没问题,但是会偶尔掉线,就改回光猫拨号了。我看下有没有 nat loolback 这个功能,谢谢楼主
    jaTomn
        24
    jaTomn  
    OP
       2023-08-21 18:21:06 +08:00
    @fenghuang 在我的印象里,桥接是最稳定的,光猫拨号,时间长不重启网就会卡。建议你查一下,是你所在的运营商是定时长强制重新拨号,还是你拨号的路由器之类的性能有问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   962 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.