社区 › 电脑讨论(新) › 关于电信的SDN路由器网络问题，大家来看看什么道理

飞翔 发表于 2025-7-24 09:56

关于电信的SDN路由器网络问题，大家来看看什么道理

上海电信SDN网关，SDN负责拨号，公网IP：218.80，58.40网段。


通过天翼管家来设置内网穿透，“虚拟服务器端口映射”功能——可以设置外部端口，对应映射内网ip和端口。



一。内网情况：
1. PC1/PC2访问 https://192.168.1.2:18443OK
2. PC1/PC2 访问 https://218.80.108.201:18443 ERROR
3. PC2直接访问https://192.168.2.100:443OK

二。外网情况：
1. 移动/电信访问 https://218.80.108.201:18443 OK

设置完成后，外网确实可以访问内网NAS，但是问题来了：

为啥内网访问公网ip和公网端口就是访问不了内网NAS？


我理解内网PC访问公网ip，应该都是要经过SDN光猫的，然后再根据端口映射回来内网，实际上感觉却是没有经过SDN光猫，还是说SDN的端口映射不是在光猫端完成，而是在电信局端完成的？

飞翔 发表于 2025-7-24 09:59

备注下，跟下面接的无线路由器无关，我在PC1上开个http server服务，sdn映射后外网一样能访问，但是内网访问公网地址端口一样不能。

MoonDigi 发表于 2025-7-24 10:19

nat回流

rx_78gp02a 发表于 2025-7-24 10:26

没做NAT回环

飞翔 发表于 2025-7-24 10:30

rx_78gp02a 发表于 2025-7-24 10:26
没做NAT回环

怎么做呢？无线路由器是openwrt，而sdn没法设置的

rx_78gp02a 发表于 2025-7-24 10:35

飞翔 发表于 2025-7-24 10:30
怎么做呢？无线路由器是openwrt，而sdn没法设置的

这就尴尬了，那就是不支持

zh8416 发表于 2025-7-24 11:02

一直搞不清NAT回流的原理，我小米路由器作为拨号主路由时，局域网地址是172.21.0.1，只要是用172.21.X.X的地址做的端口映射都能内网域名访问。但如果路由器下面挂三层交换机分配了其他IP段的vlan，在vlan下就不能通过域名访问，很奇怪。

rwindz 发表于 2025-7-24 11:15

过于涉密 无可奉告 [恶魔]

nn1122 发表于 2025-7-24 11:19

需要设置NAT回流，但光猫大概率不会有这个功能选项，光猫当路由的悲剧

wuhao0015 发表于 2025-7-24 11:31

有人已经答复了，可以采用NAT回流，如果是域名访问的话，可以采用DNS重写。

qqwwaa112 发表于 2025-7-24 11:33

作为内网访问自己的出口公网IP+端口必然访问不了，对于路由器打比方来说就是自己薅自己的头发还要把自己薅起来。

qqwwaa112 发表于 2025-7-24 11:41

简单说就是内网地址也要转换一次成公网地址，然后访问（服务器映射后的）公网地址的映射。

做一次双转换

lsy174915864 发表于 2025-7-24 12:34

ROS上做NAT回流很容易，其他设备不清楚了
OP做个旁路网关提供一些内网服务还行，做主路由照比ROS还差点意思，我是没深研究[恶魔]

imyz 发表于 2025-7-24 14:19

本帖最后由 imyz 于 2025-7-24 14:43 编辑

12# 层讲到点上了。

NAT 本身可细分 SNAT（源 NAT）+ DNAT（目标 NAT），出现 1 楼这个情况有可能是内网 IP 在经过路由器时发现公网 IP 是自己的 IP 所以没做 SNAT，仍然保留源地址 192.168.1.200:12345 这个形式，也就是说数据包应当原路返回 192.168.1.200:12345 这个地址+端口号；然而，根据 DNAT 规则，数据包应当返回 公网IP:18443..... 所以路由和链路不通。

我自己家里用电信桥接 + Apple Time Capsule 路由器，自己内网通过公网 IP + 端口 方式可以正常访问内网的服务器。


因为你这属于 “二次转发”，而 PC1 访问 https://192.168.1.2:18443 又正常，说明无线路由器的 NAT 是正常的，那极有可能是你光猫的 NAT 问题。

smallfount 发表于 2025-7-24 14:40

你从内网直接访问自己拨号出去的那个公网IP需要做个Hairpin...
如果设备不支持。。。那就没办法。
换个办法就是外部IP做个DDNS...直接用域名。。然后内部写个local DNS解析到本地IP完事了

九天御风 发表于 2025-7-24 14:55

ikuai上面都不用设置，自动给你搞好了

hiro8888 发表于 2025-7-24 17:16

这是一个经典的NAT回流问题

你不是有NAS吗，你在NAS上开一个DNS服务器，域名指向你的内网IP

然后你DHCP里把DNS服务器设成NAS的即可，网上都是教程就不发了

缺点是NAS死机或者断电，终端可能就断网了，DNS要改回路由器的

redog 发表于 2025-7-25 15:00

你直接通过外网IP不能访问的原因如下：
PC2（192.168.2.101）-->192.168.2.1(网关)-->192.168.1.2(NAT PC2)-->192.168.1.1（网关）-->218.80.108.201(因为这里要访问的是外网地址 所以NAT PC2)-->218.80.108.201:18443(218.80.108.201的某个端口 访问18443 映射到二级)--->192.168.1.2(映射到NAS)--->192.168.2.100(NAS然后开始回传：192.168.2.100 to 218.80.108.201(PC2))-->.....跟上面是一致的-->192.168.1.1(网关）-->218.80.108.201(PC 2NAT的连接）这时NAT会还原地址，变成192.168.1.2（PC2 二级NAT后的地址）在访问，回传的地址就变成了192.168.1.2（NAS地址被二级路由NAT后）--> 192.168.1.2(PC2 光猫NAT还原后)这里NAS回传时要访问的地址就是内网地址，所以直接转发不对NAS的地址进行NAT，PC2最终收到回传的包是192.168.1.2，访问的是218.80.108.201，就直接报错。
PC1同理，NAS回传到光猫后，会直接用192.168.1.2（NAS）做为源地址去回复192.168.1.200，两边对不上就会出错。
NAT回流或是想办法配置内网到内网也要NAT，这样NAS回传到光猫后，把NAS的地址（这里其实是二级路由的地址）也进行一次NAT转成公网的IP。

查看完整版本: 关于电信的SDN路由器网络问题，大家来看看什么道理