设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 请问下锐捷ACAP内网设备真的没办法通过外网访问吗? ...

请问下锐捷ACAP内网设备真的没办法通过外网访问吗?

查看数: 6842 | 评论数: 24 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
HeavenRoaD
发布时间: 2023-3-21 00:54

正文摘要:

本帖最后由 HeavenRoaD 于 2023-3-21 09:12 编辑 家里用的锐捷的ACAP,然后这两天想尝试下在公网访问家里的FTP。发现只要是过路由器都连不上,电脑拨号就可以连接(用IPV6,没公网IPv4)。询问锐捷客服后回复“实 ...

回复

AxIaTErN 发表于 2023-4-5 10:41
本帖最后由 AxIaTErN 于 2023-4-5 10:43 编辑

你需要做回源NAT,看这个Xiao Li的回答
https://www.zhihu.com/question/266194635

openwrt就有这个选项自动做了:
Screenshot 2023-04-05 104244.png
HeavenRoaD 发表于 2023-4-5 10:39
c2h6o 发表于 2023-3-21 12:24
你可以搭一个小内网验证一下是不是锐捷软件的IPV6 BUG.
需要两台电脑,一个交换机,断开外网,一台电脑接交 ...

今天换了华硕AX3000,用手机流量可以连接了,应该是锐捷的设备对IPV6的支持不太好。
HeavenRoaD 发表于 2023-4-5 10:38
hayse 发表于 2023-3-21 19:36
没这烦恼。我也是锐捷的设备,不过前面是个软路由拨号,一体机我跑在AC 本地转发模式,就当个可管理的交换 ...

今天换了华硕AX3000,用手机流量可以连接了,应该是锐捷的设备对IPV6的支持不太好。
HeavenRoaD 发表于 2023-3-22 21:36
hayse 发表于 2023-3-21 20:53
很简单的。如果硬路由满足你的要求,换软路由一样。openwrt不折腾稳的很。就用istoreos ...

能够单独配置ipv6防火墙的硬路由好像不太多,我老家有个华硕的AX3000在用,改天去换回来看能不能用,不行的话再考虑软路由。
hayse 发表于 2023-3-21 20:53
HeavenRoaD 发表于 2023-3-21 20:48
软路由对我来说学习成本太高了

很简单的。如果硬路由满足你的要求,换软路由一样。openwrt不折腾稳的很。就用istoreos
HeavenRoaD 发表于 2023-3-21 20:48
hayse 发表于 2023-3-21 19:36
没这烦恼。我也是锐捷的设备,不过前面是个软路由拨号,一体机我跑在AC 本地转发模式,就当个可管理的交换 ...

软路由对我来说学习成本太高了
hayse 发表于 2023-3-21 19:36
没这烦恼。我也是锐捷的设备,不过前面是个软路由拨号,一体机我跑在AC 本地转发模式,就当个可管理的交换机在用。
HeavenRoaD 发表于 2023-3-21 12:40
c2h6o 发表于 2023-3-21 12:24
你可以搭一个小内网验证一下是不是锐捷软件的IPV6 BUG.
需要两台电脑,一个交换机,断开外网,一台电脑接交 ...

OK,可惜手头没交换机了,有时间了找一台过来试一下吧
c2h6o 发表于 2023-3-21 12:24
你可以搭一个小内网验证一下是不是锐捷软件的IPV6 BUG.
需要两台电脑,一个交换机,断开外网,一台电脑接交换机,锐捷的设备WAN口接交换机,电脑和锐捷的WAN口各设一个100的IP,然后外网电脑通过这个IP去访问内网的电脑FTP,如果能测试下IPV6,那更好。
不排除锐捷的设备只支持IPV4的DMZ和端口映射。
HeavenRoaD 发表于 2023-3-21 12:15
c2h6o 发表于 2023-3-21 12:09
看你这个设置是没看出来,但外网地址100开头的应该不是公网地址。跟你拨号的地址比较下。 ...

是的,没有公网IP地址,用的路由器的ipv6地址尝试的连接,连不上。但是用电脑直接拨号,可以连上电脑。
我的网络是电信的,但是手机卡是联通的。
c2h6o 发表于 2023-3-21 12:09
HeavenRoaD 发表于 2023-3-21 11:58

看你这个设置是没看出来,但外网地址100开头的应该不是公网地址。跟你拨号的地址比较下。
c2h6o 发表于 2023-3-21 11:48
HeavenRoaD 发表于 2023-3-21 11:43
实际上用的是4567端口号,我就是用你说的方法测试了,没通过,手机连不了。包括端口映射也试过,还是不行 ...

既然都有DMZ了,理论上不会有这样限制。
把你的配置设置页面贴出来看看吧。
HeavenRoaD 发表于 2023-3-21 11:43
c2h6o 发表于 2023-3-21 11:38
内网转内网需要路由器支持才行,其他测试需要通过外网测试。
所以你的几个测试方法里面是有问题的。
推荐测 ...

实际上用的是4567端口号,我就是用你说的方法测试了,没通过,手机连不了。包括端口映射也试过,还是不行,所以才怀疑的路由器问题。
HeavenRoaD 发表于 2023-3-21 11:40
本帖最后由 HeavenRoaD 于 2023-3-21 11:44 编辑
翰墨留香 发表于 2023-3-21 11:31
你这个端口号被运营商屏蔽了吧


为了方便理解写的21,实际上是用的改过的端口4567
c2h6o 发表于 2023-3-21 11:38
内网转内网需要路由器支持才行,其他测试需要通过外网测试。
所以你的几个测试方法里面是有问题的。
推荐测试:1.路由器DMZ指向目标电脑,手机外网访问外网IP。理论上只要设置正确就没问题。
2.如果1测试成功,尝试路由器单独映射端口,不要做DMZ。如果成功就没问题了。
另外21端口默认被ISP封闭的(含80,443,21,8080)这些,可以换高端口。
翰墨留香 发表于 2023-3-21 11:31
HeavenRoaD 发表于 2023-3-21 08:52
我说的同网段的意思是路由器IP是192.168.1.1,我要登录的电脑是192.168.1.2,我手机的IP是192.168.1.15, ...

你这个端口号被运营商屏蔽了吧
HeavenRoaD 发表于 2023-3-21 11:27
qdzsc 发表于 2023-3-21 09:47
都用锐捷了为啥不用诺客云?只要有外网哪里都能直接访问内网设备.也并不需要做内网也映射了 ...

我刚去试了一下,好像并没有找到进行文件共享或者可以远程登录的选项
qdzsc 发表于 2023-3-21 09:47
提示: 作者被禁止或删除 内容自动屏蔽
moveable 发表于 2023-3-21 09:44
本帖最后由 moveable 于 2023-3-21 09:46 编辑

这跟TPLINK那个ipv6防火墙一个意思,看看能不能关闭掉,或者换路由。
伦风凝星 发表于 2023-3-21 09:11
你不会是做了双重NAT吧。EG105是啥啊?
HeavenRoaD 发表于 2023-3-21 08:52
本帖最后由 HeavenRoaD 于 2023-3-21 09:04 编辑
wxlg1117 发表于 2023-3-21 05:13
同网段手机无法访问,可能是ac开了AP隔离,


我说的同网段的意思是路由器IP是192.168.1.1,我要登录的电脑是192.168.1.2,我手机的IP是192.168.1.15,那我做端口映射FTP用192.168.1.1:21登录不了,用路由器[IPV6]:21也登录不了,但是用192.168.1.2:21是可以登录的,用需要登录电脑[IPv6]也可以登录,远程桌面也一样。还有一个情况是我换到移动网络或者联通网络用流量连接时,所有方法都通不过,而用电脑拨号就可以连接。



然后就是DMZ主机开了后,192.168.1.1或者路由器ipv6都登录不了远程桌面和FTP,手机连路由器wifi或者使用移动网络都一样。

感觉上就是通过路由器就是不行
wxlg1117 发表于 2023-3-21 05:13
同网段手机无法访问,可能是ac开了AP隔离,

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-5-23 09:05 , Processed in 0.012699 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表