联通光猫开 DMZ 遇到奇怪的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1442 天前的主题，其中的信息可能已经有所发展或是发生改变。

事情是这样的，之前是光猫桥接，ax86u 拨号并且 dmz 。碍于华硕稳定性太差，实在受不了了，便把光猫改回拨号，服务器直接插在光猫上，通过光猫开启 dmz 。那么新的问题来了，我的内网设备访问服务器只能通过内网 ip，没法通过公网 ip 访问，外网设备访问跟以前没区别。为什么我的内网设备没法通过公网 ip 访问服务器了呢，这是什么原因造成的呢，我很疑惑。求懂行的大佬帮忙解惑。

光猫

DMZ

内网

公网

24 条回复 • 2023-08-21 18:21:06 +08:00

HughRyu

2020-12-07 10:56:58 +08:00

你确定你有公网独立 IP ？而不是经过 ISP 的二层转换？你可以打电话给客服，报修.然后回访人员告诉他有摄像头监控需要访问.基本就会给你开通独立 IP.
如果排除了独立 IP 问题，那只能说光猫的 DMZ 未生效或者你的网络拓扑有问题.你光猫的 LAN 口应该连到路由器的 LAN 把路由器当成光猫的扩展，而不是把光猫的 LAN 口插到路由器的 LAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.

HughRyu

2020-12-07 10:59:52 +08:00

而不是把光猫的 LAN 口插到路由器的 WAN 那相当于又转了一层 NAT.除非你再二次做 NAT 转发.

jaTomn

2020-12-07 11:06:17 +08:00

肯定是公网独立 ip，是我打电话和联通要的，外网也可以通过公网 ip 访问 dmz 主机。网络结构是光猫入户，lan1 接路由器开 ap 模式，lan2 接服务器，所有内网设备都在同一内网网段 192.168.1.*

ihipop

2020-12-07 11:08:01 +08:00 via Android

nat 回流了解一下（ nat loop back ）

jaTomn

2020-12-07 11:17:56 +08:00

@ihipop 确实是回流的问题，可惜中兴这款光猫似乎不支持 nat loopback，不知道通过转发规则能不能解决

debuggerx

2020-12-07 11:37:56 +08:00

如果我没理解的话，应该和我的情况一样……我的解决办法是利用 ddns，公网上 ddns 解析成公网 ip，而在内网中通过静态路由或者自建 dns 服务器将 ddns 域名解析成光猫的 ip，从而实现不管在内网还是外网，都可以通过域名进行服务器访问

jaTomn

2020-12-07 11:49:03 +08:00

@debuggerx 多谢，不过您似乎理解错了，我直接用公网 ip 都访问不了服务器，是否增加域名绑定这一过程感觉没什么影响。你可以看下 nat loopback，不知道对您是否有帮助。

ihipop

2020-12-07 11:57:53 +08:00 via Android

@jaTomn 他的意思是内网对域名做特殊解析解析到内部 IP 地址。最简单的方案了。

debuggerx

2020-12-07 12:11:13 +08:00

@jaTomn 我之前就是在内网无法通过公网 ip 访问服务器，所以才说应该是一样的情况。我的情况是，光猫拨号得到公网 ip，其自身的内网 ip 为 192.168.1.3，然后直接 dmz 到下面的路由器，路由器和内网服务器的网段为 192.168.31.x，再在路由器上设置端口映射对应每个内网服务。之前的情况就是在内网里，我可以通过 192.168.31.x 访问某个服务，也可以通过访问 192.168.1.3:port 访问，但是公网 ip:port 在外网是正常的，内网却不行

jaTomn

2020-12-07 12:24:54 +08:00

@ihipop 我明白了，但目前还不至于去买 ddns 的服务，之后需求了再考虑吧，或者换个光猫。

jaTomn

2020-12-07 12:25:06 +08:00

@debuggerx 明白了

ihipop

2020-12-07 12:37:48 +08:00 via Android

@jaTomn 免费啊。。。

debuggerx

2020-12-07 14:04:51 +08:00

@jaTomn 我是在内网的一台服务器上部署了 AdGuardHome，然后在路由器上设置了 dns 为这个服务，然后通过 AdGuardHome 的管理页面添加的 dns 解析，这样内网连接的设备都会自动走这个 dns

debuggerx

2020-12-07 14:06:55 +08:00

@debuggerx 看错了，ddns 啊，我是本来就有域名，然后用的 ddns-go 这个项目做的自动更新。没有域名的话，免费的花生壳或者 no-ip 也都是可以的

ontheway1215

2020-12-07 16:02:55 +08:00

为什么我打联通客服开通的公网 ip，但是我路由器上还显示的 IP 是内网的 192.168.0.3，是没开通么？

Kowloon

2020-12-07 21:08:56 +08:00 via iPhone

@ontheway1215
现在是光猫拨号，改桥接。

shenfu1991

2020-12-08 06:39:37 +08:00 via iPhone

目测要开启 upnp 转发，因为安全性

jaTomn

2020-12-08 11:30:10 +08:00

@ihipop 我是开游戏服务器，路由器即使域名指定内网 ip 也没用的

ihipop

2020-12-08 19:14:22 +08:00 via Android

@jaTomn 域名要在内网指向 dmz 地址。

qgbcs1

2022-09-08 18:18:54 +08:00

option 125 是对标准 DHCP 协议一个补充标准，作用就是让客户端对 DHCP 服务器也进行认证，防止 DHCP 服务器伪造。

fenghuang

2023-08-19 21:56:47 +08:00

楼主解决了吗，同样遇到这个问题

jaTomn

2023-08-21 07:51:35 +08:00

@fenghuang 就是前面老哥讲的 nat loopback 的问题，当时我应该是光猫没改桥接，用光猫开的 dmz ，又因为光猫不支持 nat loopback ，导致内网不能通过公网 ip 或者域名访问服务器。
把光猫改桥接，服务器直接拨号，或者用支持 nat loopback 的路由器拨号，应该就可以了

fenghuang

2023-08-21 14:05:09 +08:00 via Android

@jaTomn 之前是桥接没问题，但是会偶尔掉线，就改回光猫拨号了。我看下有没有 nat loolback 这个功能，谢谢楼主

jaTomn

2023-08-21 18:21:06 +08:00

@fenghuang 在我的印象里，桥接是最稳定的，光猫拨号，时间长不重启网就会卡。建议你查一下，是你所在的运营商是定时长强制重新拨号，还是你拨号的路由器之类的性能有问题。