V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
lawsiki
V2EX  ›  宽带症候群

电信开通了公网 IP,但是仍然无法连接,还需要设置什么东西吗?

  •  
  •   lawsiki · 337 天前 · 2480 次点击
    这是一个创建于 337 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是电信的 SDN 网关和自带的 WIFI 功能,没有外接路由器,已经设置了 DMZ,但是在电脑上开启了个 web 服务,8000 端口,手机 4G 使用 公网 IP:端口号 仍然无法访问,请问还需要设置什么东西吗?

    25 条回复    2021-09-13 16:41:09 +08:00
    alect
        1
    alect  
       337 天前
    可能得检查下防火墙设置
    huihuiHK
        2
    huihuiHK  
       337 天前
    端口映射
    vocaloidchina
        3
    vocaloidchina  
       337 天前 via iPhone
    有没有可能屏蔽了 web 协议
    tux
        4
    tux  
       337 天前
    换端口
    Sk2N8
        5
    Sk2N8  
       337 天前
    运营商默认会把特殊端口屏蔽
    PerFectTime
        6
    PerFectTime  
       337 天前
    建议不要使用 DMZ,用哪个端口就开哪个端口
    换高位端口试一试,五位数以上的
    CharmingCheung
        7
    CharmingCheung  
       337 天前
    试过用 SDN 网关开 DMZ,也是不通,原因未知。改桥接在路由器拨号,开端口映射就通了
    lawsiki
        8
    lawsiki  
    OP
       337 天前
    @alect #1 防火墙关了的
    lawsiki
        10
    lawsiki  
    OP
       337 天前
    @Sk2N8 #5 特殊端口指的一般是 80 443 吧, 我这个端口应该不会屏蔽才对
    lawsiki
        11
    lawsiki  
    OP
       337 天前
    @CharmingCheung #7 改桥接是要打电话让客服改吗 ?
    SenLief
        12
    SenLief  
       337 天前
    光猫改桥接,路由器拨号试试?
    可以用工具扫一下,看看哪些端口开了。
    gangsta
        13
    gangsta  
       337 天前
    @lawsiki 我用的陕西联通, 是可以直接路由器拨号的, 光猫设置为桥接即可.
    注意改这种方式后, 因为不在一个网段内, 大部分会出现连路由器 wifi 后无法进光猫管理端的情况
    如果你不需要经常进光猫客户端, 无视即可
    否则要看光猫路由器带不带 wifi, 带的话, 把那个 wifi 打开

    我自己是把光猫塞弱电箱了, 考虑到发热, 把那个 wifi 关了.
    terence4444
        14
    terence4444  
       337 天前 via iPhone
    80,443,8080,8000,110 之类的都封了,用高位端口吧
    acbot
        15
    acbot  
       337 天前
    @gangsta 以前的 TP 是可以在 WAN 口设置第二连接,可以设置一个光猫局域网段的静态 IP 也可以选用动态方式获取光猫网段 IP,然后就可以访问了。现在新版本的 TP 阉割了很多东西就不知道有没有这个功能了。OP 这种软路由可以在 WAN 口再建立一个 dhcp 协议或者是固定协议接口也是可以正常访问光猫的。这两者的前提是你的路由器局域网段和光猫的不能重复
    acbot
        16
    acbot  
       337 天前
    换端口,如果换端口还不行就桥接。运营商的设备功能定位就是让你能上网其他的功能就只能随缘了。
    qinrui
        17
    qinrui  
       337 天前
    排查的第一步不应该是换端口么?
    guanyin9cn
        18
    guanyin9cn  
       337 天前
    其实,只需要 加 2 条 iptables 策略。
    一条 nat,一条 input
    nat 策略 就是 prerouting dnat

    iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.1.1:80

    iptables -I INPUT -i ppp+ -p tcp --dport 8000 -j ACCEPT
    Rache1
        19
    Rache1  
       337 天前
    光猫后台配置一下端口映射吧
    lawsiki
        20
    lawsiki  
    OP
       336 天前
    @guanyin9cn #18 请问这个是在哪里加?运行 server 的机器上?
    lawsiki
        21
    lawsiki  
    OP
       336 天前
    @PerFectTime #6 换端口还是不行
    lawsiki
        22
    lawsiki  
    OP
       336 天前
    @Rache1 #19 配置了,还是不行
    lawsiki
        23
    lawsiki  
    OP
       336 天前
    @v2tudnew #9 用这位老哥的扫描了一下常用端口,全是 FILTERED ...
    jiangzm
        24
    jiangzm  
       336 天前
    直接电脑拨号看下
    godall
        25
    godall  
       332 天前
    SDN 网关啥也不能配, 就 DMZ,和虚拟主机可以配一下。先配个虚拟主机试试
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2825 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 11:41 · PVG 19:41 · LAX 04:41 · JFK 07:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.