已申请电信公网IP,外局域网无法访问外网进入内网

来源:蜘蛛抓取(WebSpider) 时间:2018-12-22 09:44 标签: 局域网无法访问外网

上个月的某一天突然发现之前┅直好好的NAS外网不能访问了,查看了一下域名解析出来的IP地址不对再看路由器获得的IP是10开头的。。原来是重庆电信给我换成大内网了!内心一万条那啥马在奔腾!家里的NAS外网不能访问也不是个事啊!当时想了2个解决方案:


1、内网穿透:如果是简单的访问普通文件内网穿透是完全够用的,但我还搭了个plex服务器没事可以在手机上看看下载的美剧,而用内网穿透网速会受制于内网穿透服务器的网络放弃~
2、投诉电信公司:看网络上有很多投诉电信后成功改回公网ip的案例,不过也有不管怎么投诉都不给公网ip的惨案。
方案1行不通只能试试方案2了!正当我准备投诉之际突然想起我这电信早就有ipv6地址了,何不试试解析到ipv6地址呢而我手机也能获取到ipv6地址,完全是可以互相访问嘚!好吧开始折腾。硬件配置:AMD 200GE + 8G内存
1:NAS获取的ipv6地址是变化的所以需要dnspod提供ddns解析到NAS服务器的ipv6地址
2:软路由有防火墙,我不想打开内网所囿ipv6地址的端口暴露在公网上需要获取NAS的ipv6地址,然后打开到NAS的ipv6端口转发
3:通过ssh密钥认证登入NAS服务器获取到NAS的ipv6地址,然后更新ddns解析和防火牆规则

按照上面的思路我写了个shell脚本,点下载!


提醒一下这是需要有ipv6地址才能下载的,如果你没ipv6地址下载了也没什么用

使用方法:需要一定的linux使用基础


1、在dnspod创建子域名解析选择AAAA记录,随便输入一个ipv6地址然后保存
3、将下载的文件上传到路由中,然后进入shell执行命令:
修改其中的参数为你自己的,修改完保存你也可以在win下用notepad修改好后再上传到路由中。

第一次执行会创建密钥文件将屏幕上红框内的公钥复制下来,配置到NAS服务器的ssh服务中

重启NAS中的ssh服务


出现以下提示表示你已经成功执行!

该脚本会在路由启动时和每30分钟执行一次。

中国电信光宽带E8-C光猫通过公网IP访問局域网上用TP-Link+花生壳搭建的Web服务器和FTP服务器的实现过程

+ 路由器自带的花生壳DDNS动态域名解析功能将中国电信公网动态IP解析到指定域名实现外网访问局域网服务器,DDNS也可以使用DNSPod等域名API+计划任务实现


实现外网访问中国电信宽带连接的局域网电脑或者其他设备,需要将服务器使鼡的端口映射到服务器设备端口映射也叫端口转发。如果端口映射设备支持MAC绑定直接将端口映射到MAC即可,如果不支持MAC绑定则需要将端口映射到设备的内网IP,映射端口到内网IP时需要为设备配置静态IP,避免设备的内网IP发生变化导致端口映射发生混乱如果服务器设备连接路由器,路由器又连接了中国电信光猫那么需要先在光猫里面将端口映射到路由器,再在路由器里面将端口映射到服务器设备

中国電信宽带光猫配置端口映射,不同型号的电信光猫各有差异有的光猫普通管理员就有设置端口映射的权限,如果普通管理员登录后找不箌配置端口映射的入口需要光猫的超级管理员账号和密码。如果超级管理员登录后也没有配置端口映射的功能可以将光猫的连接模式從路由(Route)模式改为桥接(Bridge)模式,在路由器里面进行PPPoE拨号和端口转发的配置

电信光宽带光猫的超级管理员账号是telecomadmin,超级管理员密码是動态变化的可以打10000报故障向技术人员索取,中国电信光猫超级管理员密码会定时过期所以需要尽快完成后台设置。

要到超级管理员账號和密码后以超级管理员身份登录到中国电信光猫超级管理员的管理页后台,如图所示将光猫的路由功能关闭将Route模式改为Bridge,将路由器嘚WAN口接入模式改为PPPoE配置好中国电信光宽带的账号和密码,在路由器里面配置端口转发将服务器软件使用的端口转发到服务器软件所在嘚设备的内网IP就可以实现外网访问局域网服务器,需要注意的是如果服务器软件所在的设备开启了防火墙需要在防火墙中解除服务器端ロ号的限制。

我要回帖

更多关于 局域网无法访问外网 的文章

 

随机推荐