【咨询】上海的光纤接入，能够从外网访问内网吗？

fan2fan

刚刚升级了200M的光纤接入，上载20M，可一直无法从外网访问内网的设备，包括光猫上的USB存储以及内网内的计算机。
端口转发、DMZ都已经设定了，就是无法访问！

请问，除了桥接光猫外，如果用光猫自己拨号，在不架设VPN服务器等方式的情况下，办法直接透过光猫来访问内部网络吗？

fan2fan

关于外网访问内网的进展。
目前已经实现了外网访问光猫上的U盘（插在光猫U口上），使用的是FTP方式。在服务控制中打开用户侧与网络侧的FTP就可以访问，访问端口是常规的21端口。
通过打开2121端口，也可以将FTP映射到内网的FTP服务器上（直接21端口映射没成功，不知为什么）。
SAMBA服务、http服务尚未成功，详细检查了配置文件（通过BACKUPSETTING导出）并进行了修改恢复，也未实现远程访问这些功能。

fan2fan

昨天晚上回去继续研究光猫，初步实现了透过光猫用FTP方式访问光猫上的U盘以及光猫后二级路由上建立的FTP服务器和HTTP服务器。
有些地方还不是很清楚，仅供参考：

要透过光猫访问光猫后面的东西，一个很重要的设定就是要让光猫放行外部访问进入内网。

对于插在光猫后面的U盘，只要用超密登陆进行系统，再在服务访问控制：[url=http://192.168.1.1/scsrvcntr.html]http://192.168.1.1/scsrvcntr.html[/url][url=]下[/url]打开FTP服务（用户侧和网络侧），就能在外面用FTP方式访问了，用户名就是光猫底部的用户名/密码。
这是我从远程访问自家光猫上的U盘（两个U口都插了盘，所以有两个盘）：


对于访问光猫后二级路由上的FTP和HTTP（估计其他服务也一样），最主要的是在用超密登陆后，在安全-->端口过滤下面建立一条规则，放行外网至内网的访问。见下图。

1、需要建立的放行规则
选择IP地址过滤：启用；在下拉框中选择“白名单（WAN=>LAN流入过滤）”。再在下面点击添加，协议选择TCP/UDP，源地址不用填，目标地址选择二级路由的地址（如果要转发到二级路由下面的设备，则要在二级路由设备本身上设置），端口选择ALL即可。最后点击”添加/应用“按钮。
2、建立端口转发
由于电信封闭了一些常规端口，所以要使用其他非常端口来实现需要的服务。
F450g光猫的21端口用于访问光猫上的U盘，所以不能占用，我通过2121端口来访问光猫上的FTP，即需要将2121转发的光猫上的21端口。
光猫的80端口是封闭的，我通过8089来访问二级路由上WEB服务，所有转发8089到光猫的80端口。方法如下：
在应用-->高级NAT配置-->虚拟主机配置下进行添加。

直接在”选择一项服务“中选择WEBServer或FTPServer，天上二级路由的地址，然后修改相应的源端口和目标端口（如果不同的话）。最后保存/应用即可。

至此，如果二级路由上相应的服务已经启动的话，则可以通过外网进行访问。如果不成功，多试几次。我也发现有时会不成功，多试几次。