goingchan 发表于 2004-4-30 17:17:13

在广东潮州使用modem内置路由的疑问,请高手帮助解决

不是那个。。。是在global页上的那个。。。或许电信只对viking用的端口过滤了。。。

drsam 发表于 2004-4-30 17:27:54

在广东潮州使用modem内置路由的疑问,请高手帮助解决

下面引用由goingchan在 2004/04/30 05:17pm 发表的内容:
不是那个。。。是在global页上的那个。。。或许电信只对viking用的端口过滤了。。。

哦,记得你以前有提起过,但自己改成了51023~52047后还是不行。请问能否说明路由用的端口以及过滤的一些知识。我有点想不通,为什么qq和ping命令都可以,就是为什么浏览、ftp等就都不行呢?qq和ping要通外网不是也是需要nat的吗?不论如何,谢谢你们的热心帮助和回复!

goingchan 发表于 2004-4-30 17:40:44

在广东潮州使用modem内置路由的疑问,请高手帮助解决

过滤嘛,就是识别数据包中的一些特征(如端口号),以这些特征为依据,决定是否放行一个数据包。
你那的情况应该是只对TCP包进行过滤,浏览、FTP等都是基于TCP的应用所以不行,而QQ用UDP、ping到ICMP,当然就没过滤了。。。
内部网络跟外部网络的通讯就是靠NAT完成的,basic、rdr、napt、bimap等都只是NAT处理包的不同方式而已。

drsam 发表于 2004-4-30 18:01:55

在广东潮州使用modem内置路由的疑问,请高手帮助解决

哦,明白了。原来是这样

BOYMZJ 发表于 2004-4-30 20:11:01

在广东潮州使用modem内置路由的疑问,请高手帮助解决

下面引用由goingchan在 2004/04/30 05:09pm 发表的内容:
真的是基于端口号的过滤,basic只是转换地址不转换端口号,你没改过NAPT的端口号?如果是基于端口号的过滤,改NAPT的端口号应该也行的呀
R410能上网的原因,应该也是端口号。。。使用的端口号不在过滤范围

有点不明白,请教
1 NAPT Port Start:   50000
NAPT Port End:   51023
这是我的猫的默认值,是否viking用的端口默认都在这个范围,
2前面goingchan说可以修改NAT的端口范围(1023-2047),这个值随便定义可以吗
3 basic只是转换地址不转换端口号,那楼主改变NAT的端口范围为什么不行啊,系统给应用程序分配端口大概在这个范围吧(1024~49151),那我可以修改NAT的端口范围(1024-49151)吗,这个值定义很大的话对猫有什么影响啊?

goingchan 发表于 2004-4-30 20:37:54

在广东潮州使用modem内置路由的疑问,请高手帮助解决

1、viking全都是那个默认值
2、翻了下资料,viking的是限定在50000-60000之间,之前我记错了
3、因为那个范围还是在被禁的范围
等会顺便说说最近分析conexant的NAT特性结果

BOYMZJ 发表于 2004-4-30 20:48:36

在广东潮州使用modem内置路由的疑问,请高手帮助解决

下面引用由goingchan在 2004/04/30 08:37pm 发表的内容:
3、因为那个范围还是在被禁的范围

被禁的的范围是50000-60000吧, basic只是转换地址不转换端口号,那猫出去的数据包的端口号不就是从1024-49151吗,怎么还是被禁的范围呢?请教

goingchan 发表于 2004-4-30 21:08:24

在广东潮州使用modem内置路由的疑问,请高手帮助解决

[这个贴子最后由goingchan在 2004/04/30 09:13pm 第 1 次编辑]

你理解错了,我说的端口范围是NAPT的端口范围。。。
再说个有趣的事,当以basic规则工作的时候,当网内两部PC用相同端口访问网外同一主机的同一端口的时候,后建的连接还是会换端口的。。。而且是换到6万以后的端口。。。
而且,我相信被禁的端口范围绝对会比50000-60000大。。。。

goingchan 发表于 2004-4-30 21:17:49

在广东潮州使用modem内置路由的疑问,请高手帮助解决

[这个贴子最后由goingchan在 2004/04/30 09:19pm 第 1 次编辑]

补充上边要说conexant系列的东西了,那个的NAT,那个系统的NAT就是以basic一样的方式工作的。。。
basic最大的麻烦就是。。。网内一起连出去玩网络游戏很可能有出问题。。。后连接的刚好换到被禁端口范围的话。。。头痛

BOYMZJ 发表于 2004-4-30 21:57:16

在广东潮州使用modem内置路由的疑问,请高手帮助解决

下面引用由goingchan在 2004/04/30 09:08pm 发表的内容:
你理解错了,我说的端口范围是NAPT的端口范围。。。
再说个有趣的事,当以basic规则工作的时候,当网内两部PC用相同端口访问网外同一主机的同一端口的时候,后建的连接还是会换端口的。。。而且是换到6万以后的 ...

NAPT的端口范围是否就是下面设置的
NAPT Port Start:   50000
NAPT Port End:   51023
通过NAPT规则处理的数据包的端口号是否就是这个范围啊?
你前面提到或许电信对viking用的端口过滤了。。。是否就是这个范围啊?
而后面你说相信被禁的端口范围绝对会比50000-60000大。。。。这是怎么回事呢?
我很菜啊,不好意思。再请教啊
页: 1 2 3 4 [5] 6
查看完整版本: 在广东潮州使用modem内置路由的疑问,请高手帮助解决