这是一个创建于 1960 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因
是这样的,公司是上海电信的,有公网 IP 但是是动态的,所以想弄个 DDNS 来访问内网服务器。
但是坑爹的是,DDNS 设置好了,域名也正常解析了,路由器掉链子了(电信的企业级路由器,型号 A8-C ),找了半天都没有端口映射,只有一个 DMZ。
我想到的办法
现在就有两个方案了:
一. 直接用电信路由的 DMZ 功能,但是不知道坑爹的电信设备会不会成功,鬼知道屏蔽了什么功能,而且不如端口映射控制来的细。针对这个方案,我有点疑惑:
- 如果用 DMZ 的话,外部网络访问的端口正好被其它连接占用怎么办,会出现无法访问的问题吗?
- 如果做端口映射也会有这个问题吗?
二.买个企业级路由,同样是没经验,不知道买什么样的,现在是这个路由下有多个子路由做 NAT,总机器大概 100-150 左右,这样的需求需要什么样的路由器? 单 WAN 即可,花里胡哨的功能(行为控制啥的)不需要。
 |
1
celeron533 2019-07-13 13:50:24 +08:00
注意家用宽带的一些常用端口,如 80, 443,是屏蔽的。请确定你买的宽带真的是企政先锋之类的非家用宽带( 150 每月 4MB 这种的)
这种映射问题先打电话给电信咨询一下,可能默认是为了企业安全关闭了端口。 |
 |
2
smallfount 2019-07-13 13:57:54 +08:00
https://www.123anfang.com/msg2200-t4-g-router-a8-c-port-forwarding.html
是这个不? 当然。。。天翼网关这种东西。。。基本上是能不用就不用的....还是自己的防火墙好使 |
 |
3
cctvsun 2019-07-13 14:00:46 +08:00
DMZ 不比端口映射的范围大? DMZ 相当于把机器和外网 ip 绑在一起了,还是看你的端口有没有被封吧
|
|
4
cctvsun 2019-07-13 14:02:54 +08:00
企业的话,你还是上软路由吧
|
 |
5
LosLord OP @celeron533 不是非要 80 等端口,只要能外网访问就行。
@smallfount 是这个,但是我用的普通用户看不到端口映射,没有超级密码,页面的这个密码试过不对。 @cctvsun 并不需要这么多,只需要开几个端口就行,软路由这种没牌子的东西公司也不敢用啊 |
|
6
cctvsun 2019-07-13 14:33:13 +08:00
尝试联系电信装维,把你的电信网关改成桥接模式,
|
 |
8
rebecca554owen 2019-07-13 19:55:09 +08:00 via Android
内网开一台机器来做。
|
 |
9
Untu 2019-07-19 09:51:46 +08:00
企业级,预算多可以锐捷睿易这种定位定位出口网关的设备,直接联系当地的销售就行了
或者买 ikuai 家的产品,便宜不贵,网关功能齐全 QOS 也不错,京东就能买,省心便宜 技术不错可以买 mikrotik RB450Gx4 IPQ4019 性能非常好 A8-C 那种东西也就是个普通光猫,不管是 8 口版还是 4 口,再高端也没人拿来当出口设备的,自己改下桥接,然后下接上路由器上网 |
 |
10
xdzhang 2019-08-24 11:38:29 +08:00
电信的骗人的企业级。。。。
|
Select Language