设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 关于电信的SDN路由器网络问题,大家来看看什么道理 ...
返回列表 发新帖
查看: 1540|回复: 18

[网络] 关于电信的SDN路由器网络问题,大家来看看什么道理

[复制链接]
飞翔
发表于 2025-7-24 09:56 | 显示全部楼层 |阅读模式
微信截图_20250724095035.jpg



上海电信SDN网关,SDN负责拨号,公网IP:218.80,58.40网段。


通过天翼管家来设置内网穿透,“虚拟服务器端口映射”功能——可以设置外部端口,对应映射内网ip和端口。



一。内网情况:
1. PC1/PC2访问 https://192.168.1.2:18443  OK
2. PC1/PC2 访问 https://218.80.108.201:18443 ERROR
3. PC2直接访问https://192.168.2.100:443  OK

二。外网情况:
1. 移动/电信访问 https://218.80.108.201:18443 OK

设置完成后,外网确实可以访问内网NAS,但是问题来了:

为啥内网访问公网ip和公网端口就是访问不了内网NAS?


我理解内网PC访问公网ip,应该都是要经过SDN光猫的,然后再根据端口映射回来内网,实际上感觉却是没有经过SDN光猫,还是说SDN的端口映射不是在光猫端完成,而是在电信局端完成的?


点评

yuwl3000
你直接用host写死内网ip和端口就好了  发表于 2025-7-24 11:57
回复

举报

飞翔
 楼主| 发表于 2025-7-24 09:59 | 显示全部楼层
备注下,跟下面接的无线路由器无关,我在PC1上开个http server服务,sdn映射后外网一样能访问,但是内网访问公网地址端口一样不能。
回复

举报

MoonDigi
发表于 2025-7-24 10:19 | 显示全部楼层
nat回流
回复

举报

rx_78gp02a
发表于 2025-7-24 10:26 | 显示全部楼层
没做NAT回环
回复

举报

飞翔
 楼主| 发表于 2025-7-24 10:30 | 显示全部楼层
rx_78gp02a 发表于 2025-7-24 10:26
没做NAT回环

怎么做呢?无线路由器是openwrt,而sdn没法设置的
回复

举报

rx_78gp02a
发表于 2025-7-24 10:35 | 显示全部楼层
飞翔 发表于 2025-7-24 10:30
怎么做呢?无线路由器是openwrt,而sdn没法设置的

这就尴尬了,那就是不支持
回复

举报

zh8416
发表于 2025-7-24 11:02 | 显示全部楼层
一直搞不清NAT回流的原理,我小米路由器作为拨号主路由时,局域网地址是172.21.0.1,只要是用172.21.X.X的地址做的端口映射都能内网域名访问。但如果路由器下面挂三层交换机分配了其他IP段的vlan,在vlan下就不能通过域名访问,很奇怪。
回复

举报

rwindz
发表于 2025-7-24 11:15 | 显示全部楼层
过于涉密 无可奉告
回复

举报

nn1122
发表于 2025-7-24 11:19 | 显示全部楼层
需要设置NAT回流,但光猫大概率不会有这个功能选项,光猫当路由的悲剧
回复

举报

wuhao0015
发表于 2025-7-24 11:31 | 显示全部楼层
有人已经答复了,可以采用NAT回流,如果是域名访问的话,可以采用DNS重写。
回复

举报

qqwwaa112
发表于 2025-7-24 11:33 | 显示全部楼层
作为内网访问自己的出口公网IP+端口必然访问不了,对于路由器打比方来说就是自己薅自己的头发还要把自己薅起来。
回复

举报

qqwwaa112
发表于 2025-7-24 11:41 | 显示全部楼层
简单说就是内网地址也要转换一次成公网地址,然后访问(服务器映射后的)公网地址的映射。

做一次双转换
642.png
回复

举报

lsy174915864
发表于 2025-7-24 12:34 来自手机 | 显示全部楼层
ROS上做NAT回流很容易,其他设备不清楚了
OP做个旁路网关提供一些内网服务还行,做主路由照比ROS还差点意思,我是没深研究
回复

举报

imyz
发表于 2025-7-24 14:19 | 显示全部楼层
本帖最后由 imyz 于 2025-7-24 14:43 编辑

12# 层讲到点上了。

NAT 本身可细分 SNAT(源 NAT)+ DNAT(目标 NAT),出现 1 楼这个情况有可能是内网 IP 在经过路由器时发现公网 IP 是自己的 IP 所以没做 SNAT,仍然保留源地址 192.168.1.200:12345 这个形式,也就是说数据包应当原路返回 192.168.1.200:12345 这个地址+端口号;然而,根据 DNAT 规则,数据包应当返回 公网IP:18443..... 所以路由和链路不通。

我自己家里用电信桥接 + Apple Time Capsule 路由器,自己内网通过公网 IP + 端口 方式可以正常访问内网的服务器。


因为你这属于 “二次转发”,而 PC1 访问 https://192.168.1.2:18443 又正常,说明无线路由器的 NAT 是正常的,那极有可能是你光猫的 NAT 问题。
回复

举报

smallfount
发表于 2025-7-24 14:40 | 显示全部楼层
你从内网直接访问自己拨号出去的那个公网IP需要做个Hairpin...
如果设备不支持。。。那就没办法。
换个办法就是外部IP做个DDNS...直接用域名。。然后内部写个local DNS解析到本地IP完事了
回复

举报

九天御风
发表于 2025-7-24 14:55 | 显示全部楼层
ikuai上面都不用设置,自动给你搞好了
回复

举报

hiro8888
发表于 2025-7-24 17:16 | 显示全部楼层
这是一个经典的NAT回流问题

你不是有NAS吗,你在NAS上开一个DNS服务器,域名指向你的内网IP

然后你DHCP里把DNS服务器设成NAS的即可,网上都是教程就不发了

缺点是NAS死机或者断电,终端可能就断网了,DNS要改回路由器的
回复

举报

redog
发表于 2025-7-25 15:00 | 显示全部楼层
你直接通过外网IP不能访问的原因如下:
PC2(192.168.2.101)-->192.168.2.1(网关)-->192.168.1.2(NAT PC2)-->192.168.1.1(网关)-->218.80.108.201(因为这里要访问的是外网地址 所以NAT PC2)-->218.80.108.201:18443(218.80.108.201的某个端口 访问18443 映射到二级)--->192.168.1.2(映射到NAS)--->192.168.2.100(NAS然后开始回传:192.168.2.100 to 218.80.108.201(PC2))-->.....跟上面是一致的-->192.168.1.1(网关)-->218.80.108.201(PC 2NAT的连接)这时NAT会还原地址,变成192.168.1.2(PC2 二级NAT后的地址)在访问,回传的地址就变成了  192.168.1.2(NAS地址被二级路由NAT后)--> 192.168.1.2(PC2 光猫NAT还原后)  这里NAS回传时要访问的地址就是内网地址,所以直接转发不对NAS的地址进行NAT,PC2最终收到回传的包是192.168.1.2,访问的是218.80.108.201,就直接报错。
PC1同理,NAS回传到光猫后,会直接用192.168.1.2(NAS)做为源地址去回复192.168.1.200,两边对不上就会出错。
NAT回流或是想办法配置内网到内网也要NAT,这样NAS回传到光猫后,把NAS的地址(这里其实是二级路由的地址)也进行一次NAT转成公网的IP。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-8-6 16:22 , Processed in 0.024155 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表