二级路由和一级路由都做了端口转发为什么还是不能外网访问

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2807 days ago, the information mentioned may be changed or developed.

家里是联通光猫为一级路由，自己的极路由做的二级路由。
想要从外网访问二级路由下的设备。于是在一级和二级路由都做了端口转发(也试过 dmz)，但是外网仍然访问不了一级路由的 wan 侧 ip。
1，看了光猫的防火墙是设置的最低。
2，联通提供的 ip 无法 ping 通。
3，我认为这个 ip 是公网 ip，因为在网页上查看的都是这个 ip，这种判断方法是不是并不准？那应该怎么判断？ traceroute 命令吗？

我现在用的花生壳的内网穿透，但是这东西限制带宽与流量。

所以大神能给解释下为什么访问不了吗？以及怎么做这种二级路由下的外网访问？

Supplement 1 · Sep 30, 2018

我看一级路由的配置信息里写着：
模式 PPPoE
NAT 启用

请问这个 nat 启用是什么含义？

Supplement 2 · Sep 30, 2018

我通过在一级和二级路由上都配置端口转发，然后从外部请求，curl 返回信息： Network is unreachable
这种情况是不是只能用桥接的方式才行了？端口转发不行？

Supplement 3 · Sep 30, 2018

我扫描了一下我的公网 ip，发现没有什么端口能通？这是不是说都被封掉了？？这种情况怎么办啊？？？

二级路

一级

外网

公网

40 replies • 2018-09-30 17:09:19 +08:00

zenze

Sep 30, 2018 via iPhone

建议极路由直接拨号

rizon

Sep 30, 2018

@zenze 这个有外在因素限制做不了。

上面描述的有个错误，联通给的 ip 在外网是可以 ping 通的

lihongming

Sep 30, 2018 via iPhone

你放问的哪个端口？

NetCobra

Sep 30, 2018

很大的可能是你自己的联通光猫拿到的实际 IP 只是一个子网 IP，而不是公网 IP ；这种情况下只能做内网穿透，不可能直接访问的，除非联通机房也给你做端口映射。

xuanbg

Sep 30, 2018

你虽然在光猫上做了端口转发，但私网 IP 怎么可能通过公网去路由呢？你得在光猫上做 VPN 才能访问到路由的 IP。NAT 是让你用公网 IP，也就是光猫上的 IP 去访问内网的主机，而不是内网的 IP。

just1

Sep 30, 2018 via Android

看看一级路由分配的是不是内网 ip

janxin

Sep 30, 2018

哪个端口？ 80 什么的被运营商封掉了

PerFectTime

Sep 30, 2018

看一下一级路由是不是 100 开头的 ip，如果是的话那就是内网 ip，公网是直接访问不到的

killeder

Sep 30, 2018 via Android

上级还有 NAT

qistchan

Sep 30, 2018

看一级路由的 wan ip 是多少，网页上看到的只是出口 ip，不代表你的路由器就获取到了公网 ip

jasonyang9

Sep 30, 2018

随便 traceroute/tracert 一个网站看看

ThirdFlame

Sep 30, 2018

访问以下 www.ipip.net 或者 www.ip138.com 看看显示的公网 IP 和光猫 wan 口 ip 是否一致。
如果一致，先不要第二级的极路由进行端口映射测试，通过后，再加路由器。
如果不一致，就不要继续折腾了。

annielong

Sep 30, 2018

联通早就是大内网了，先看 ip 是不是公网 ip，再看 ip 端口是否开放，默认端口都是关闭的，

qinxi

Sep 30, 2018

假的外网 IP，我遇到过阿里云能 ping 通，但是被人都不通的‘外网’ IP

yc8332

Sep 30, 2018

二级路由下的设备访问不了应该，无法多重 NAT 转换，一般要高级的交换机或者路由器才能这样访问二级路由下的设备，一级路由应该是可以的，但是一般封 80 8080 443 端口。。。你可以试试其他端口

baixiangcpp

Sep 30, 2018

光猫换成桥接模式，用一个路由就完事儿了

确定联通给你的是公网 ip

rizon

Sep 30, 2018

@xuanbg
@yc8332
一级路由我做端口转发到二级路由上，然后二级路由再做转发到我的主机上。这种方式是不行的吗？？为啥

fisher335

Sep 30, 2018 via iPhone

一级路由桥接，具体怎么弄请百度，用二级路由拨号

rizon

Sep 30, 2018

@jasonyang9 trace 之后怎么看是不是内网？

jerryt

Sep 30, 2018

北京联通，我就是 lz 这种方案，联通光猫（ 5000 端口）转发到二级路由（某个端口），路由再进行转发到内网服务端口（黑群晖），完全可行。

jasonyang9

Sep 30, 2018

@rizon #19 你看看是不是会从假公网 IP 出去，绕好几下，经过内网再到公网

rizon

Sep 30, 2018

@jerryt 我也是这样做的为什么就是不通呢

rizon

Sep 30, 2018

@jasonyang9 trace 之后的显示的那些 ip 怎么判断是不是内网的？

rizon

Sep 30, 2018

@jerryt 郁闷死了，，和你一样的方案就是不通。。。

rizon

Sep 30, 2018

@jasonyang9 我外网 ip 是 123 的。trace 信息一跳是二级路由二跳一级路由三跳就是 123 的网关，这应该是外网 ip 吧？

nefaith

Sep 30, 2018

网页显示的 IP 是你的对公 IP 吧,你要看路由器 WAN 口的 IP 才对.

xuanbg

Sep 30, 2018

@rizon 原因非常简单，就是公网无法对一个目标地址是私网 IP 的数据包进行路由转发。

xuanbg

Sep 30, 2018

@rizon 假设你在公司的电脑(ip:192.168.0.3)，访问你家里的电脑(192.168.3.3)，那么你发出去的包到了你公司的宽带运营商侧的路由上面，就找不到下一跳的路了。所以无论你在两端怎么做路由转发，都是无用功。你需要的是一个 VPN 隧道，让你的发出去的包能够穿过公网，直达你家里的路由器，然后，路由转发才能起作用。

rizon

Sep 30, 2018 via iPhone

@xuanbg 可我请求的是公网 ip 啊。然后路由做了端口转发到内网 ip。

hullopanda

Sep 30, 2018

然后光猫给你分配的是个内网地址～
一切都白瞎

ThirdFlame

Sep 30, 2018

@rizon 访问以下 ipip.net 或者 ip138.com 看看显示的公网 IP 和光猫 wan 口 ip 是否一致。

rizon

Sep 30, 2018

@ThirdFlame 是一致的

xdzhang

Sep 30, 2018

@rizon 你转发的端口是多少别说是 8080 80 443 一类

ThirdFlame

Sep 30, 2018

@rizon 那就先甩开第二级路由器，直接把 pc 接到光猫后面，试试映射是否成功。注意不要用 80 8080 443 之类的端口。尝试下 10000-65535 之间的随机端口。

captainjack

Sep 30, 2018

你有真·公网 IP 吗？你查到的公网 IP 很可能只是小区网络的公网出口

rizon

Sep 30, 2018

@ThirdFlame 我试过了一级路由做端口转发是可以映射成功的，但是把端口映射到二级路由，再从二级路由映射到内网机器却是不可以。。这是为啥啊。。。。

rizon

Sep 30, 2018

@zenze
@fisher335
联通光猫不能选择桥接模式。。改不过来。。

ThirdFlame

Sep 30, 2018

@rizon 理论上不可能。端口转发是可以串起来的。极路由的端口转发插件是在云上的，多配置几次试试。既然光猫的好啦，那就单独测试下路由器的端口映射是否正常。

fisher335

Sep 30, 2018 via iPhone

@rizon 北京联通可以的，我用的烽火的光猫，可以改，当然理论上不被允许，你可以搜一下
按照光猫型号搜索

fisher335

Sep 30, 2018 via iPhone

@rizon 另外北京的联通是给外网 ip 的，需要的话给客服说一下就行，然后就给你开公网 ip，
这个 ip 会变而已，你这个脚本动态绑定到域名上就行了，可以用域名访问家里的设备，80 8080 端口是联通封的