V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lawsiki
V2EX  ›  宽带症候群

电信开通了公网 IP,但是仍然无法连接,还需要设置什么东西吗?

  •  
  •   lawsiki · 2021-09-08 10:11:21 +08:00 · 3446 次点击
    这是一个创建于 1205 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是电信的 SDN 网关和自带的 WIFI 功能,没有外接路由器,已经设置了 DMZ,但是在电脑上开启了个 web 服务,8000 端口,手机 4G 使用 公网 IP:端口号 仍然无法访问,请问还需要设置什么东西吗?

    25 条回复    2021-09-13 16:41:09 +08:00
    alect
        1
    alect  
       2021-09-08 10:36:41 +08:00
    可能得检查下防火墙设置
    huihuiHK
        2
    huihuiHK  
       2021-09-08 10:36:49 +08:00
    端口映射
    vocaloidchina
        3
    vocaloidchina  
       2021-09-08 10:40:14 +08:00 via iPhone
    有没有可能屏蔽了 web 协议
    tux
        4
    tux  
       2021-09-08 10:42:32 +08:00
    换端口
    Sk2N8
        5
    Sk2N8  
       2021-09-08 10:45:49 +08:00
    运营商默认会把特殊端口屏蔽
    PerFectTime
        6
    PerFectTime  
       2021-09-08 10:50:08 +08:00
    建议不要使用 DMZ,用哪个端口就开哪个端口
    换高位端口试一试,五位数以上的
    CharmingCheung
        7
    CharmingCheung  
       2021-09-08 10:55:44 +08:00
    试过用 SDN 网关开 DMZ,也是不通,原因未知。改桥接在路由器拨号,开端口映射就通了
    lawsiki
        8
    lawsiki  
    OP
       2021-09-08 11:05:12 +08:00
    @alect #1 防火墙关了的
    v2tudnew
        9
    v2tudnew  
       2021-09-08 11:37:51 +08:00
    lawsiki
        10
    lawsiki  
    OP
       2021-09-08 11:41:34 +08:00
    @Sk2N8 #5 特殊端口指的一般是 80 443 吧, 我这个端口应该不会屏蔽才对
    lawsiki
        11
    lawsiki  
    OP
       2021-09-08 11:41:59 +08:00
    @CharmingCheung #7 改桥接是要打电话让客服改吗 ?
    SenLief
        12
    SenLief  
       2021-09-08 12:47:12 +08:00
    光猫改桥接,路由器拨号试试?
    可以用工具扫一下,看看哪些端口开了。
    gangsta
        13
    gangsta  
       2021-09-08 12:59:47 +08:00
    @lawsiki 我用的陕西联通, 是可以直接路由器拨号的, 光猫设置为桥接即可.
    注意改这种方式后, 因为不在一个网段内, 大部分会出现连路由器 wifi 后无法进光猫管理端的情况
    如果你不需要经常进光猫客户端, 无视即可
    否则要看光猫路由器带不带 wifi, 带的话, 把那个 wifi 打开

    我自己是把光猫塞弱电箱了, 考虑到发热, 把那个 wifi 关了.
    terence4444
        14
    terence4444  
       2021-09-08 13:07:58 +08:00 via iPhone
    80,443,8080,8000,110 之类的都封了,用高位端口吧
    acbot
        15
    acbot  
       2021-09-08 14:00:03 +08:00
    @gangsta 以前的 TP 是可以在 WAN 口设置第二连接,可以设置一个光猫局域网段的静态 IP 也可以选用动态方式获取光猫网段 IP,然后就可以访问了。现在新版本的 TP 阉割了很多东西就不知道有没有这个功能了。OP 这种软路由可以在 WAN 口再建立一个 dhcp 协议或者是固定协议接口也是可以正常访问光猫的。这两者的前提是你的路由器局域网段和光猫的不能重复
    acbot
        16
    acbot  
       2021-09-08 14:05:23 +08:00
    换端口,如果换端口还不行就桥接。运营商的设备功能定位就是让你能上网其他的功能就只能随缘了。
    qinrui
        17
    qinrui  
       2021-09-08 14:22:12 +08:00
    排查的第一步不应该是换端口么?
    guanyin9cn
        18
    guanyin9cn  
       2021-09-08 15:56:59 +08:00
    其实,只需要 加 2 条 iptables 策略。
    一条 nat,一条 input
    nat 策略 就是 prerouting dnat

    iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.1.1:80

    iptables -I INPUT -i ppp+ -p tcp --dport 8000 -j ACCEPT
    Rache1
        19
    Rache1  
       2021-09-08 16:01:42 +08:00
    光猫后台配置一下端口映射吧
    lawsiki
        20
    lawsiki  
    OP
       2021-09-08 20:39:59 +08:00
    @guanyin9cn #18 请问这个是在哪里加?运行 server 的机器上?
    lawsiki
        21
    lawsiki  
    OP
       2021-09-08 20:42:59 +08:00
    @PerFectTime #6 换端口还是不行
    lawsiki
        22
    lawsiki  
    OP
       2021-09-08 20:43:10 +08:00
    @Rache1 #19 配置了,还是不行
    lawsiki
        23
    lawsiki  
    OP
       2021-09-08 20:44:07 +08:00
    @v2tudnew #9 用这位老哥的扫描了一下常用端口,全是 FILTERED ...
    jiangzm
        24
    jiangzm  
       2021-09-09 00:10:43 +08:00
    直接电脑拨号看下
    godall
        25
    godall  
       2021-09-13 16:41:09 +08:00
    SDN 网关啥也不能配, 就 DMZ,和虚拟主机可以配一下。先配个虚拟主机试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:53 · PVG 21:53 · LAX 05:53 · JFK 08:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.