找回密码
 立即注册
搜索
查看: 2633|回复: 30

[软件] 多台机器内网穿透DMZ如何设置

[复制链接]
     
发表于 2022-4-27 15:04 | 显示全部楼层 |阅读模式
光猫拨号DMZ给A路由器  

A路由器DHCP路由模式

B路由器AP模式链接A


这样B是不是也能直接暴露在外网?
回复

使用道具 举报

     
发表于 2022-4-28 02:16 | 显示全部楼层
B本身也是A分配的IP,只不过B下级设备相当于A直接分配的IP

  -- 来自 能搜索的 Stage1官方 Android客户端
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 08:31 | 显示全部楼层
万里小路さん 发表于 2022-4-28 02:16
B本身也是A分配的IP,只不过B下级设备相当于A直接分配的IP

  -- 来自 能搜索的 Stage1官方 Android客户端 ...

我这样设置  肯定A能暴露在外网

至于B不确定啊
回复

使用道具 举报

     
发表于 2022-4-28 08:54 | 显示全部楼层
不要用dmz,用防火墙加端口转发
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 09:02 | 显示全部楼层
Deco 发表于 2022-4-28 08:54
不要用dmz,用防火墙加端口转发

不行  光猫的UPNP无效  只能开DMZ

另外我不知道下级设备的指定端口  经常变 没法做端口转发
回复

使用道具 举报

     
发表于 2022-4-28 09:36 | 显示全部楼层
本帖最后由 dvd6 于 2022-4-28 09:47 编辑

DMZ的意思我也是刚查,不知道是不是这样理解:DMZ只会指向一个主机,光猫拨号光猫就是第一级路由,DMZ给A路由不就只能访问A路由自身的服务吗(相当于光猫把所有端口都转发到A路由),跟A路由下的设备已经没关系了吧,
如果要访问下面的设备一样要再设置A路由端口转发,或者A再DMZ到其中一个设备?如果下面多台设备要被访问就只能端口转发了吧
……另外这个端口经常变的是什么服务?至少知道个范围还是能指定的
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 09:49 | 显示全部楼层
dvd6 发表于 2022-4-28 09:36
DMZ的意思我也是刚查,不知道是不是这样理解:DMZ只会指向一个主机,光猫拨号光猫就是第一级路由,DMZ给A路 ...

B路由设为AP模式 理论上就不存在NAT转换 等于就是A路由的一部分

A路由不开DMZ也不开UPNP  B都可以暴露外网才对

但是没实操过
回复

使用道具 举报

头像被屏蔽
发表于 2022-4-28 09:51 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-4-28 10:00 来自手机 | 显示全部楼层
观铃の使魔 发表于 2022-4-28 09:02
不行  光猫的UPNP无效  只能开DMZ

另外我不知道下级设备的指定端口  经常变 没法做端口转发 ...

dmz暴露端口太多了,挺危险的吧

—— 来自 HUAWEI JAD-AL50, Android 10上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 10:03 | 显示全部楼层
两个路人 发表于 2022-4-28 09:51
按经验来看,B只是A的下一层设备,外面依然只能看到A

B设置成AP模式接A也不行吗?

或者A开NAT1和UPNP
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 10:04 | 显示全部楼层
Prushka 发表于 2022-4-28 10:00
dmz暴露端口太多了,挺危险的吧

—— 来自 HUAWEI JAD-AL50, Android 10上的 S1Next-鹅版 v2.5.4 ...

没办法UPNP失效

还不知道具体端口  一堆 不是一两个
回复

使用道具 举报

     
发表于 2022-4-28 10:06 | 显示全部楼层
本帖最后由 dvd6 于 2022-4-28 10:09 编辑
观铃の使魔 发表于 2022-4-28 09:49
B路由设为AP模式 理论上就不存在NAT转换 等于就是A路由的一部分

A路由不开DMZ也不开UPNP  B都可以暴露外 ...

不是,你光猫拨号,光猫就是一层NAT,A路由又是一层NAT,先不管有没有B,连A下面的设备都没有暴露吧。要只用一次DMZ,要么直接A路由拨号减少光猫的那层NAT,要么A路由也只用AP模式,无论如何,DMZ最终就指向一个设备,而整个内网对外也只有一个IP,要暴露多个设备就只能瓜分一个IP的不同端口
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 10:09 | 显示全部楼层
dvd6 发表于 2022-4-28 10:06
不是,你光猫拨号,光猫就是一层NAT,A路由又是一层NAT,先不管有没有B,连A下面的设备都没有暴露吧 ...

光猫开了DMZ给A   A应该是暴露了吧

我只考虑AB自身 不考虑它接入的设备
回复

使用道具 举报

     
发表于 2022-4-28 10:12 | 显示全部楼层
本帖最后由 dvd6 于 2022-4-28 10:13 编辑
观铃の使魔 发表于 2022-4-28 10:09
光猫开了DMZ给A   A应该是暴露了吧

我只考虑AB自身 不考虑它接入的设备

A自身是有一个内网IP的,就是路由本身的服务(比如提供路由器配置页面的web服务,路由带usb的可能提供ftp、smb服务等),DMZ就只是指向了路由本身而不是下面的设备。关于IP和端口的分配上面的回复编辑了,我的理解是只用DMZ就不可能暴露多个设备
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 10:12 | 显示全部楼层
dvd6 发表于 2022-4-28 10:06
不是,你光猫拨号,光猫就是一层NAT,A路由又是一层NAT,先不管有没有B,连A下面的设备都没有暴露吧。要只 ...


如果我这样操作呢

光猫拨号DMZ给A

A开AP模式   

B也开AP模式连接A ?
==============================
好吧 只有一个IP可以DMZ  肯定不行
回复

使用道具 举报

     
发表于 2022-4-28 10:14 | 显示全部楼层
观铃の使魔 发表于 2022-4-28 10:12
如果我这样操作呢

光猫拨号DMZ给A

这样DMZ应该也只能给A或B下面的某个设备,而不是多个,如果指向A、B就没意义了
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 10:19 | 显示全部楼层
dvd6 发表于 2022-4-28 10:14
这样DMZ应该也只能给A或B下面的某个设备,而不是多个,如果指向A、B就没意义了 ...

看来只有一种方案

光猫DMZ给A

A DHCP路由模式开NAT1

B AP模式接入A

这样有可能能通  不通就没法子了
回复

使用道具 举报

     
发表于 2022-4-28 10:36 | 显示全部楼层
最好的办法是光猫改桥接,路由A拨号,B以AP方式接入。我家目前就是这样,A是弱电箱模块式路由,B提供WIFI
回复

使用道具 举报

     
发表于 2022-4-28 11:24 | 显示全部楼层
闪电战 发表于 2022-4-28 10:36
最好的办法是光猫改桥接,路由A拨号,B以AP方式接入。我家目前就是这样,A是弱电箱模块式路由,B提 ...

我家也是这样,家用基本上就这样了,光猫无论配置的方便性还是性能一般都比不上路由器。

但始终不觉得暴露多设备的需求是能用dmz解决的,除非dmz那个设备又自带转发……
回复

使用道具 举报

头像被屏蔽
发表于 2022-4-28 12:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 13:52 | 显示全部楼层
macos 发表于 2022-4-28 12:15
不是,b在a网络下,a有dhcp,b会被a的nat

以及,dmz只对应ip,你加了a就只有a,你应该让b通过a映射出去 ...

对 我就是想问怎么让B通过A映射出去
回复

使用道具 举报

     
发表于 2022-4-28 14:00 | 显示全部楼层
本帖最后由 password 于 2022-4-28 14:11 编辑

这个有这么多值得讨论的吗

上海电信的SDN网关下设置DMZ就能让下级路由端口全部暴露到公网上(当然前提是SDN有公网IP),
下级路由下接入的设备一样设置端口转发或者UPNP就能正常和公网通信

这个实践过了就知道了
回复

使用道具 举报

头像被屏蔽
发表于 2022-4-28 14:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-4-28 14:27 | 显示全部楼层
本帖最后由 dvd6 于 2022-4-28 14:29 编辑

说到底还是得在A上设置端口映射,并且是映射到最终需要的设备上。这些操作不需要涉及B,作为AP的角色在这里可以忽略。

如果只需要访问一个设备,那么可以A设置DMZ到设备;
如果需要访问多个设备,就只能映射特定端口,需要搞清楚哪个服务用哪个端口(或一个范围),这个问题逃避不了;
unpn就是自动的、动态调整映射哪些端口,不需要的时候自动关闭映射,需要什么端口由软件申请


回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 14:34 | 显示全部楼层
password 发表于 2022-4-28 14:00
这个有这么多值得讨论的吗

上海电信的SDN网关下设置DMZ就能让下级路由端口全部暴露到公网上(当然前提是SD ...

按你说的  我这环境也可以啊
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 14:39 | 显示全部楼层
dvd6 发表于 2022-4-28 14:27
说到底还是得在A上设置端口映射,并且是映射到最终需要的设备上。这些操作不需要涉及B,作为AP的角色在这里 ...

可能我没说明白我的问题

你回答都对 我懂你的意思

现在我的疑惑是

A如果直接充当拨号路由器 你说的那些设置肯定是没问题

我疑惑的是

如果必须光猫拨号  它DMZ到A  然后A做UPNP\DMZ\端口映射

和A直接拨号 然后做UPNP\DMZ\端口映射  效果一样吗  

回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 14:40 | 显示全部楼层
macos 发表于 2022-4-28 14:11
至少有三种方法,dmz,upnp,端口映射,看a能设哪种

现在我的疑惑是

A如果直接充当拨号路由器 你说的那些设置肯定是没问题

我疑惑的是

如果必须光猫拨号  它DMZ到A  然后A做UPNP\DMZ\端口映射

和A直接拨号 然后做UPNP\DMZ\端口映射  效果一样吗  
回复

使用道具 举报

     
发表于 2022-4-28 14:46 | 显示全部楼层
本帖最后由 dvd6 于 2022-4-28 14:47 编辑
观铃の使魔 发表于 2022-4-28 14:39
可能我没说明白我的问题

你回答都对 我懂你的意思

使用效果应该差不多,后者少一层NAT理论上性能更好,也可能实际感受不到
回复

使用道具 举报

     
 楼主| 发表于 2022-4-28 14:47 | 显示全部楼层
dvd6 发表于 2022-4-28 14:46
使用效果应该差不多,后者少一层NAT理论上性能更好

好的  这就ok

因为我改一次网络拓扑不容易  好多要设置

有空我就按第一种方案设置下
回复

使用道具 举报

     
发表于 2022-4-28 15:22 | 显示全部楼层
观铃の使魔 发表于 2022-4-28 10:04
没办法UPNP失效

还不知道具体端口  一堆 不是一两个

UPNP与端口转发一般是两个独立功能吧。

虽然我的光猫都没这些功能。

所以我乖乖去腾讯云买服务器去了。
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-4-28 15:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 20:01 , Processed in 0.074572 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表