电信光猫(烽火通信科技)端口映射只能 8 条

3 天前
 wolfcdd

设备接入类型 10G-EPON 生产厂家 FiberHome 设备型号 HG3142F (ONU) 设备标识号 98EDCA-4884398EDCAC26534 硬件版本号 V1.2.0 软件版本号 V1.20.M5000

这个光猫只能增加 8 条映射,这远远不够日常使用的,大佬们有没有办法突破啊

589 次点击
所在节点    路由器
7 条回复
ysc3839
3 天前
DMZ 或者改桥接
lekai63
3 天前
我也遇到类似问题。我是在 homelab 上起了 haproxy 来转发。根据 rdp ssh ssl http 分流,http 类分流后再识别下 host 。vnc 似乎没有什么特别的流量特征,只好做默认转发了。

```plain
#######################
# 全局配置
#######################
global
log stdout format raw local0 debug
# SSL 配置
ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384
ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11

#######################
# 默认配置
#######################
defaults
log global
option httplog
timeout connect 5000
timeout client 50000
timeout server 50000

#######################
# TCP 四层入口
#######################
frontend main
mode tcp
bind *:10001
option tcplog

tcp-request inspect-delay 3s

# 协议识别规则
acl is_ssl req.payload(0,1) -m bin 16 # SSLv3/TLS
acl is_ssl req.payload(0,3) -m bin 160301 # TLS 1.0
acl is_ssl req.payload(0,3) -m bin 160303 # TLS 1.2
# HTTP 识别
acl is_http req.payload(0,3) -m bin 474554 504f53 505554 44454c 4f5054 484541 434f4e 545241
acl is_ssh req.payload(0,3) -m bin 535348
acl is_rdp req.payload(0,3) -m bin 030000

# 流量分发规则
tcp-request content accept if is_ssl || is_http || is_ssh || is_rdp
use_backend http-forward if is_http
use_backend ssh if is_ssh
use_backend rdp if is_rdp
use_backend ssl-backend if is_ssl
default_backend vnc

#######################
# SSL 处理
#######################
backend ssl-backend
mode tcp
server ssl-server 127.0.0.1:10003

frontend ssl-frontend
mode http
bind *:10003 ssl crt /etc/ssl/example.com/ssl.pem
option tcplog # 改用 tcplog

# 基于 SNI 的路由规则,外部还是访问 10001 端口,故 host 端口写 10001
acl host_claude hdr(host) -i claude.example.com:10001
acl host_copilot hdr(host) -i copilot.example.com:10001
acl host_alist hdr(host) -i alist.example.com:10001
acl host_read hdr(host) -i read.example.com:10001


use_backend claude if host_claude
use_backend copilot if host_copilot
use_backend alist if host_alist
use_backend readeck if host_read

#######################
# HTTP 处理
#######################
backend http-forward
mode http
server http-frontend 127.0.0.1:10002

frontend http-frontend
mode http
bind *:10002 # 使用一个新的端口
# 添加全局重定向到 HTTPS
redirect scheme https code 301 if !{ ssl_fc }
option httplog
option dontlognull
option forwardfor

acl host_copilot hdr(host) -i copilot.example.com:10001
acl host_alist hdr(host) -i example.com:10001
acl host_claude hdr(host) -i claude.example.com:10001
acl host_read hdr(host) -i read.example.com:10001

use_backend copilot if host_copilot
use_backend alist if host_alist
use_backend claude if host_claude
use_backend readeck if host_read

#######################
# 后端服务配置
#######################
backend ssh
mode tcp
server ssh 192.168.1.201:22662
backend rdp
mode tcp
server rdp 192.168.1.210:10002
backend vnc
mode tcp
timeout server 1h
server vnc 192.168.1.201:5902

backend copilot
mode http
server copilot copilot:8181 check

backend alist
mode http
server alist alist:5244 check

backend claude
mode http
server claude Fuclaude:18181 check

backend readeck
mode http
server readeck readeck:8000 check

backend http-default
mode http
server default 127.0.0.1:80
```
lekai63
3 天前
锁进丢了-。- 凑合看吧
Fred0410
3 天前
是不能接路由器吗? 为何要用光猫的映射
Fred0410
3 天前
EPON 的话我觉得默认桥接模式
Untu
3 天前
桥接接个路由器用着不舒服吗。。。
wolfcdd
1 天前
解决了 直接打 10000 报故障 换一个华为的 可以添加不限量的映射。烽火不知道怎么考虑的 限制 8 条。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1086228

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX