V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
rwecho
V2EX  ›  Linux

怎么通过端口映射, 让上级的路由器对外网开放??

  •  
  •   rwecho · 2018-10-17 14:24:20 +08:00 · 7457 次点击
    这是一个创建于 2231 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里面有两个路由器: 路由器 1 和路由器 2, 1 是电线宽带送的带光猫的, 2 是网件 R7000 刷了梅林系统. 现在路由器 2 可以通过外网访问, 如下图描述

    架构

    谢谢各位.

    35 条回复    2018-10-19 16:20:00 +08:00
    andrewhxism
        1
    andrewhxism  
       2018-10-17 14:29:16 +08:00
    不能
    yukiww233
        2
    yukiww233  
       2018-10-17 14:29:41 +08:00
    路由器 2 上面跑一个 vpn,直接连进来就行
    andrewhxism
        3
    andrewhxism  
       2018-10-17 14:30:54 +08:00
    最简单的办法,把二级路由连一级路由的网线接在 LAN 口,不接 WA,把二级路由当交换机用
    rwecho
        4
    rwecho  
    OP
       2018-10-17 14:32:53 +08:00
    @andrewhxism 现在 router2 连接 router1 就是通过 lan 口. 他们直接就是平级的, 都是 192.168.1.* 网段.
    debuggerx
        5
    debuggerx  
       2018-10-17 14:38:57 +08:00
    如果是 http,可以用 nginx 设置 proxy_pass 反代。nginx 跑在路由 2 或者手机 3,4,5 都可以
    rwecho
        6
    rwecho  
    OP
       2018-10-17 14:41:55 +08:00
    现在如果想管理 router1 , 我得在家里打开一个电脑, 然后通过电脑的浏览器 访问 192.168.1.1
    @yukiww233 @andrewhxism

    有没有可能通过 iptables 把访问 router2 8089 端口的流量都转到 192.168.1.1:80
    对 iptables 不熟悉.
    rwecho
        7
    rwecho  
    OP
       2018-10-17 14:42:29 +08:00
    @debuggerx 是个好方法, 我一会设置一下看看呢.
    just1
        8
    just1  
       2018-10-17 14:43:55 +08:00
    三楼的方法,做交换机使用,网线两端都是 lan 口,结贴。
    rwecho
        9
    rwecho  
    OP
       2018-10-17 14:46:30 +08:00
    @just1 现在就是交换机使用呢. 关键是端口映射这,

    外部端口 内部 ip 内部端口 协议
    8003 192.168.1.1 80 tcp

    增加之后, 8003 并没有起作用.
    just1
        10
    just1  
       2018-10-17 14:51:22 +08:00
    @rwecho #9 听你这么说就不是交换机啊,图上也不是当交换机来用。当交换机,192.168.2.0/24 是不存在的。
    mjl371
        11
    mjl371  
       2018-10-17 14:57:33 +08:00
    没看懂楼主的描述和网络结构,你的光猫是桥接的还是一级路由还是二级路由还是交换机?
    chengxiao
        12
    chengxiao  
       2018-10-17 14:59:57 +08:00
    这个图是用什么画的?
    SpartzTao
        13
    SpartzTao  
       2018-10-17 15:12:26 +08:00
    接 LAN 口的话,DDNS 都能完成
    接 WLAN 口的话,frp、ngrok、花生壳应该都能解决[狗头]
    wsfzjwps
        14
    wsfzjwps  
       2018-10-17 15:15:36 +08:00
    楼主你这,拨号在哪? 路由器 1 是电信那个 光猫路由一体的吧。
    wr410
        15
    wr410  
       2018-10-17 15:20:33 +08:00
    端口映射是工作在 SNAT 上的,也就是 WAN->LAN,所以你配置 8003 在 LAN 里找不到 1 网段,自然就通不了。
    既然能从 1.1->1.3,那直接在 1.1 上配置开放自己的端口就好了啊。
    如果非要过 1.3 的话,考虑使用端口转发而不是端口映射。
    rwecho
        16
    rwecho  
    OP
       2018-10-17 15:28:48 +08:00
    路由器 1 是电信公司送的, 光猫+路由器一体机.
    @mjl371 @wsfzjwps 光猫就是 router1
    @chengxiao visio
    @SpartzTao router2 就是通过花生壳访问的, 现在是想访问 router1

    @wr410 嗯,非常同意你的说法, 但是 1.1 是电信送的, 功能非常有限, 什么也做不了.
    你知道怎么设置端口转发吗?
    或者像 @debuggerx 说的那样通过 nginx?
    k7262140
        17
    k7262140  
       2018-10-17 15:36:54 +08:00
    frp 中配置 转发就行了.比如这样 123.1 是我路由器. 123.164 是另外一个
    ```
    [bby_web]
    type = http
    local_ip = 192.168.123.1
    local_port = 80

    [bby_donkey]
    type = http
    local_ip = 192.168.123.164
    local_port = 4080

    [bby_aria]
    type = http
    local_ip = 192.168.123.1
    local_port = 6800
    ```
    annielong
        18
    annielong  
       2018-10-17 15:39:32 +08:00
    没看懂图,router1 应该是拨号,router2 应该是在 router1 下级,本身网络是通过 router1 再到的 router2 最后到下面手机的,外网端口不知道电信封没封,联通是都封完的,你通过花生壳进行映射是使用花生壳的业务,怀疑 router1 的端口都没开,或者在 router2 ping 一下 router1,看通不通
    debuggerx
        19
    debuggerx  
       2018-10-17 15:43:30 +08:00
    如果 router2 能外网访问是因为用了花生壳的内网穿透服务,那么想再访问上层路由里的设备就只能靠代理了,也就是楼上提到的 frp、ngrok,或者 nginx(仅限页面)
    实际我之前家里就是利用 nginx 做类似的事情,为了能够在公网通过 web 管理页修改家里光猫和路由的配置
    andrewhxism
        20
    andrewhxism  
       2018-10-17 16:13:37 +08:00
    @rwecho 你仔细看看我的评论,如果你已经把二级路由当作交换机了,2.x 网段的地址是谁分的?网关是哪个?像你说的这种组网,手机应该上不了网才对,肯定还是二级路由工作在路由模式,虽然你用了 LAN 口连接,是不是你在配置里面将这个 LAN 口当作 WAN 口配的?
    wwter123
        21
    wwter123  
       2018-10-17 16:52:47 +08:00
    @rwecho lz 你这一级路由是怎么访问二级路由的,是不是要做静态路由
    hsie
        23
    hsie  
       2018-10-17 17:49:49 +08:00 via Android
    最近几天刚好在弄这个东西,路由器 2 当交换机很好弄,在路由器 1 上设置端口转发,是要转发到路由器上的 443 或者 80 端口,貌似你搞错了,之后在路由器 1 做个 ddns,你就全世界可以访问路由器 2 的管理界面了。
    shenfu1991
        24
    shenfu1991  
       2018-10-17 21:37:17 +08:00 via iPhone
    dmz 主机设置为二级路由器
    dtsover
        25
    dtsover  
       2018-10-17 22:12:19 +08:00
    电信的猫不要做路由模式,做桥接,然后把自己的路由器串在光猫后面,做拨号,开端口映射。
    weizhiyao008
        26
    weizhiyao008  
       2018-10-17 22:37:07 +08:00
    我就是怕麻烦直接改成桥接模式,不过这样就不怎么好弄 IPTV 了
    wooddice
        27
    wooddice  
       2018-10-18 10:20:53 +08:00
    我来说个新思路
    我家也差不多这样的网络结构,但是我要访问路由 1 的时候 我都是用路由 2 做跳板,这样可以减少对路由 1 的依赖
    毕竟光猫你不破解很多功能是没法控制的
    路由 2 是自己的,想怎么玩怎么玩就是咯
    几百年才登陆一次光猫对不对
    yc8332
        28
    yc8332  
       2018-10-18 15:26:55 +08:00
    怎么会路由 2 往回走呢,而且不是应该在路由 1 做端口映射吗?难道是路由 1 开了 dmz 指向路由 2 ?那开 vpn 吧。拨路由 2 的 vpn,就可以访问到路由 1 了
    rwecho
        29
    rwecho  
    OP
       2018-10-19 14:49:44 +08:00
    谢谢楼上各位的回复.

    我才用了 @debuggerx 所提方法 nginx
    增加 proxy_pass http://192.168.1.1;
    但是新的问题出现了.
    这个程序页面虽然可以访问了, 但是里面很多错误, 信息如下:

    ```
    Uncaught DOMException: Failed to execute 'open' on 'XMLHttpRequest': Invalid URL
    at XHR.get ( http://xxxxxxx:6029/luci-static/resources/xhr.js?version=1810:61:7)
    at bodyLoad ( http://xxxxxxx:6029/cgi-bin/luci/:99:17)
    at onload ( http://xxxxxxx:6029/cgi-bin/luci/:135:56)
    ```

    感觉是跨域问题, 就是不知道怎么办了.
    xiatong
        30
    xiatong  
       2018-10-19 15:34:32 +08:00
    hello,前几天刚刚完成了通过公网映射到局域网服务器,有兴趣可以看看。http://blog.tongtongx.com/?p=58
    rwecho
        31
    rwecho  
    OP
       2018-10-19 15:52:21 +08:00   ❤️ 1
    @xiatong 我的电信猫和你的很像, 看完你的整篇文章, 我现在就是用的 useradmin 用户.
    我打电话问过电信工作人员和上门维修人员, 他们说现在这个密码只有 10000 后台才能看得到 每天随机变化, 所以没办法给我之类的.

    所以才利用了两个路由器. 现在可以通过路由器 2 进行穿透. 我用的免费花生壳还挺稳定, 已经用了好些年了(4-5 年).
    能向你学习下, 怎么获取超级管理员密码的方法不?
    名字即微信名称.
    xiatong
        32
    xiatong  
       2018-10-19 16:02:08 +08:00
    我的是因为电信光猫的路由器代理好像不能失效,所以才会想到电信光猫桥接自己的路由器,后来证实的确是这样的。电信光猫的破解方法有很多,我不晓得不用新号的是不是一样,我在我博客更新一下获取超级管理员密码的方法,待会艾特你,希望对你有帮助。
    rwecho
        34
    rwecho  
    OP
       2018-10-19 16:15:32 +08:00
    @xiatong 试过, 不行. 不清楚是不是型号不对还是地区的原因.
    xiatong
        35
    xiatong  
       2018-10-19 16:20:00 +08:00
    @rwecho 加你微信了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:04 · PVG 22:04 · LAX 06:04 · JFK 09:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.