联通光猫开 DMZ 遇到奇怪的问题

你确定你有公网独立 IP ？而不是经过 ISP 的二层转换？你可以打电话给客服，报修.然后回访人员告诉他有摄像头监控需要访问.基本就会给你开通独立 IP.
如果排除了独立 IP 问题，那只能说光猫的 DMZ 未生效或者你的网络拓扑有问题.你光猫的 LAN 口应该连到路由器的 LAN 把路由器当成光猫的扩展，而不是把光猫的 LAN 口插到路由器的 LAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.

而不是把光猫的 LAN 口插到路由器的 WAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.

肯定是公网独立 ip，是我打电话和联通要的，外网也可以通过公网 ip 访问 dmz 主机。网络结构是光猫入户，lan1 接路由器开 ap 模式，lan2 接服务器，所有内网设备都在同一内网网段 192.168.1.*

nat 回流了解一下（ nat loop back ）

@ihipop 确实是回流的问题，可惜中兴这款光猫似乎不支持 nat loopback，不知道通过转发规则能不能解决

如果我没理解的话，应该和我的情况一样……我的解决办法是利用 ddns，公网上 ddns 解析成公网 ip，而在内网中通过静态路由或者自建 dns 服务器将 ddns 域名解析成光猫的 ip，从而实现不管在内网还是外网，都可以通过域名进行服务器访问

@debuggerx 多谢，不过您似乎理解错了，我直接用公网 ip 都访问不了服务器，是否增加域名绑定这一过程感觉没什么影响。你可以看下 nat loopback，不知道对您是否有帮助。

@jaTomn 他的意思是内网对域名做特殊解析 解析到内部 IP 地址。最简单的方案了。

@jaTomn 我之前就是在内网无法通过公网 ip 访问服务器，所以才说应该是一样的情况。我的情况是，光猫拨号得到公网 ip，其自身的内网 ip 为 192.168.1.3，然后直接 dmz 到下面的路由器，路由器和内网服务器的网段为 192.168.31.x，再在路由器上设置端口映射对应每个内网服务。之前的情况就是在内网里，我可以通过 192.168.31.x 访问某个服务，也可以通过访问 192.168.1.3:port 访问，但是公网 ip:port 在外网是正常的，内网却不行

@ihipop 我明白了，但目前还不至于去买 ddns 的服务，之后需求了再考虑吧，或者换个光猫。

@debuggerx 明白了

@jaTomn 免费啊。。。

@jaTomn 我是在内网的一台服务器上部署了 AdGuardHome，然后在路由器上设置了 dns 为这个服务，然后通过 AdGuardHome 的管理页面添加的 dns 解析，这样内网连接的设备都会自动走这个 dns

@debuggerx 看错了，ddns 啊，我是本来就有域名，然后用的 ddns-go 这个项目做的自动更新。没有域名的话，免费的花生壳或者 no-ip 也都是可以的

为什么我打联通客服开通的公网 ip，但是我路由器上还显示的 IP 是内网的 192.168.0.3，是没开通么？

@ontheway1215
现在是光猫拨号，改桥接。

目测要开启 upnp 转发，因为安全性

@ihipop 我是开游戏服务器，路由器即使域名指定内网 ip 也没用的

@jaTomn 域名要在内网指向 dmz 地址。

option 125 是对标准 DHCP 协议一个补充标准，作用就是让客户端对 DHCP 服务器也进行认证，防止 DHCP 服务器伪造。