DMZ 主机网关应该设置成路由 WAN 口 IP 才对吧?被某小编误导,把路由 LAN 口 IP 当网关.掉包一整晚- -!
xiecong520 · 2017-05-22 06:09:28 +08:00 · 4278 次点击这是一个创建于 2724 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
xenme 2017-05-22 08:06:49 +08:00 via iPhone
对吧?不对!
|
 |
2
rssf 2017-05-22 08:07:45 +08:00 via iPhone
你该好好学学网络基础知识了
|
 |
3
xfspace 2017-05-22 08:21:24 +08:00 via Android
好,学习了!非常感谢楼主分享重要的经验!
|
 |
4
paubrk 2017-05-22 08:41:35 +08:00
https://ooo.0o0.ooo/2017/05/22/592233a2aa665.jpg
|
 |
5
crazycen 2017-05-22 08:43:54 +08:00 via iPhone
谁说 dmz 要设置成 wan ip 的?去补补网络知识吧!
|
 |
6
Tink 2017-05-22 08:46:09 +08:00
what?
|
 |
7
weyou 2017-05-22 08:47:59 +08:00 via Android
我就再“误导”下楼主,就应该设置成 lan ip 啊,wan ip 在 lan 端是不可直达的,而网关地址的一个必要条件是可以直达。
|
 |
8
7654 2017-05-22 08:48:29 +08:00
DMZ 是把 LAN 的端口映射到 WAN 上去,把 LAN 上的内网机器暴露出去
|
 |
9
xiecong520 OP @weyou
晕了, 被我朝的光猫都是集多种"功能"于一身,被饶进去了... 我家那个华为的光猫, 设置 DMZ 的图形界面要选择把 WAN 口绑定到制定的 IP 和 MAC. 在这之前要先在 LAN 口设置里绑定一个 LAN 口为三层 HG 口. 然后 WAN 设置 PPPOE 拨号,又可以设置全锥形 NAT,还得绑定刚才那个 HG 口. 最后如果不开 DHCP 的话,又容易出现奇葩现象... 我其实就是一外行,想上网快点才去开 DMZ 的... 既然都通过 LAN 网关转发,像我这种情况开 DMZ 基本没什么意义了吧? 就好比我在 PC 里把,DNS 设置成 IPS 的和光猫路由 LAN 口的,基本没区别.. |
|
10
weyou 2017-05-23 00:50:05 +08:00 via Android
@xiecong520 dmz 跟上网快慢完全没有关系
|
 |
11
cwek 2017-05-23 16:27:46 +08:00
家用 DMZ 只是是把网关的所有监听传入直接转发到设为 DMZ 的主机上,让它看上去就是对外的主机。
当然正式的 DMZ 是一套“比较复杂”的路由策略,原理就是 DMZ 子网能被外部不信任网络和内部信任网络访问,反之不能。 但是和网速一点关系都没有。 先把软考网络那套书看一次。 |
|
12
xiecong520 OP @cwek 我是业务爱好者,见笑了...
就是说,传入流量中,如果是 DMZ 主机监听的端口的流量. 那么 WAN 口外网 IP 直接转发到 DMZ 的内网 IP. 而不经过内网网关了. 如果是传出的流量,还是得走 192.168.1.1 这个网关转发吧? |
Select Language