分享一个案例

2023-05-25 06:21:10 +08:00
 strp

有一个客户嫌麻烦把 10000-65535 批量端口转发给了内网一台主机,导致其他主机无法正常上网。

也由这次经验得出有些路由器不太智能和端口优先级是这样的:

端口转发 > Outbound > 流量 DMZ

1783 次点击
所在节点    宽带症候群
6 条回复
yaoyao1128
2023-05-25 08:29:24 +08:00
有些不太智能的光猫可能 dmz 优先级更高(
K8dcnPEZ6V8b8Z6
2023-05-25 08:36:19 +08:00
那 upnp 的优先级呢(
feng0vx
2023-05-25 08:41:30 +08:00
这用的是不是有点多😄
MeteorVIP
2023-05-25 09:39:04 +08:00
是吗?还会导致无法上网?这个倒是没有遇到过
neroxps
2023-05-25 09:39:40 +08:00
智能的路由可玩性低,智能度不高的路由可玩性强。
就看是路由主导还是人主导。你喜欢人主导还是路由主导呢?

例如有些路由根本不能设置端口映射范围,这样就足够“智能”。

如果 Outbound > 端口转发 > 流量 DMZ 你觉得会出现什么问题。

有可能端口转发不成功,然后调试半天。
strp
2023-05-25 19:04:03 +08:00
@K8dcnPEZ6V8b8Z6 那个三层不支持 UPnP
@feng0vx 并没有用这么多,内容说了,他只是懒。。
@MeteorVIP 可以试试其他路由器能不能复现此情况 你在其他被访问服务器看到的访问记录理应是 IP+端口 的形式,那个端口一般是高位端口,然而他直接把 1w-6w 都端口转发了 那服务器不管怎么回复 接收到的都不会是那台访问的主机了 而是端口转发的目标主机。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942727

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX