HN8145V XGPON已经补全SHELL端口转发求教！

snoopy88

最近升级了重庆电信的1000M，得了个光猫HN8145V XGPON，看了论坛的补全SHELL拿telecomadmin密码！
4 r: z. x* S& d' S9 T' }8 g2 k4 @. v用V5组播，一次就补全成功了。很久之前就申请了公网IP，拿到密码后设置光猫的端口转发功能，搞了半天就是不能从内网访问自己的公网IP+端口，最先以为是被电信限制了，刚刚没事重另外一个IP的外网访问公网IP，发现能连接了。
就是没搞懂为什么自己在内网不能访问自己的公网IP+端口呢。这是光猫上有什么设置吗？求大神解答下！！！
  p: n" O& d6 T  `+ b+ L) L9 J+ E

snoopy88

刚刚查了下，说是不能 回流 ，怎么设置才能回流？

rubycon

升级到 1000M 宽带用了多少钱？

Delta_18

首先，你要搞清楚端口映射（也就是带NAT的端口转发）的原理。
+ N2 g9 N% q! x% p1 |9 C+ h) @然后你就会发现，内网不能访问自己的公网IP+端口是“本分”。能访问是“情分”。
& {- l4 v. @2 D4 j具体的技术细节就不多说了。
可以给你打个比方。
你买完房子，家里本来就不应该出现家具。（从原理上讲，你在内网本来就应该访问不了自己的公网IP+端口）
# k" u( v1 Z8 R. B7 @, o" A# ?如果出现了，那可能是卖房子的人好心送了你一套家具。（一般其他的路由器都比较好心，专门为了解决上述问题做了一些额外的特殊设计）
& n! \& k" M2 \' H/ j9 M送家具的卖家多了，不要就这样以为你买房子，卖家本来就该送你家具。（光猫本身就没有义务去为你考虑这个问题，并做相应的特殊设计）
0 U/ i8 P. I, P, ^7 G
7 C6 \+ V9 {( B. ]% n" \- s' g因此，无解。光猫上并没有什么设置。

Delta_18

非要谈技术细节也不是不可以：
外网到内网的映射（服务器穿透）是做目的NAT，映射到你的局域网服务器。
! j1 C; K6 k; ^: i. [而该服务器与你的内网客户端在同一网段。按理说互访时中间不应该出现网关。
0 t9 Y8 H0 x. F* C4 C3 ^. H5 `* O而一旦出现网关，就要做源NAT。否则在通信过程中，回程没有经过NAT，会导致客户端收到的服务器发给客户端的数据包源地址不匹配，客户端直接将数据包丢弃。这就会使你产生被电信限制的错觉。
5 P& M. p2 ^& I' o* X& ~4 S6 r' g& l( j一个做目的NAT的功能模块，本身并没有义务给你同时做源NAT。
因此，光猫本身必须支持在做目的NAT的同时做源NAT，就像其他路由器那样。若光猫自身不支持，再怎么设置也没用。

snoopy88

rubycon 发表于 2021-6-11 00:07
升级到 1000M 宽带用了多少钱？

- X6 W" g% [: q6 n200多吧，我是用的手机卡办的套餐升级的。

snoopy88

Delta_18 发表于 2021-6-11 00:48
6 U" X) o8 l: ^, x' M+ J. K非要谈技术细节也不是不可以：
外网到内网的映射（服务器穿透）是做目的NAT，映射到你的局域网服务器。
. u1 P" ^. R+ j/ ~) L而 ...

受教了，这两天看了好多环回（LOOPBACK）的知识，因该是可以的，不过太复杂了。。。我决定还是放弃了。直接桥接给路由器吧。。。路由器自带环回！

ciqdj

标记一个。。。。