HN8145V XGPON已经补全SHELL端口转发求教！

snoopy88

最近升级了重庆电信的1000M，得了个光猫HN8145V XGPON，看了论坛的补全SHELL拿telecomadmin密码！
用V5组播，一次就补全成功了。很久之前就申请了公网IP，拿到密码后设置光猫的端口转发功能，搞了半天就是不能从内网访问自己的公网IP+端口，最先以为是被电信限制了，刚刚没事重另外一个IP的外网访问公网IP，发现能连接了。
就是没搞懂为什么自己在内网不能访问自己的公网IP+端口呢。这是光猫上有什么设置吗？求大神解答下！！！

snoopy88

刚刚查了下，说是不能 回流 ，怎么设置才能回流？

rubycon

升级到 1000M 宽带用了多少钱？

Delta_18

首先，你要搞清楚端口映射（也就是带NAT的端口转发）的原理。
然后你就会发现，内网不能访问自己的公网IP+端口是“本分”。能访问是“情分”。
具体的技术细节就不多说了。
可以给你打个比方。
你买完房子，家里本来就不应该出现家具。（从原理上讲，你在内网本来就应该访问不了自己的公网IP+端口）
如果出现了，那可能是卖房子的人好心送了你一套家具。（一般其他的路由器都比较好心，专门为了解决上述问题做了一些额外的特殊设计）
送家具的卖家多了，不要就这样以为你买房子，卖家本来就该送你家具。（光猫本身就没有义务去为你考虑这个问题，并做相应的特殊设计）

因此，无解。光猫上并没有什么设置。

Delta_18

非要谈技术细节也不是不可以：
外网到内网的映射（服务器穿透）是做目的NAT，映射到你的局域网服务器。
而该服务器与你的内网客户端在同一网段。按理说互访时中间不应该出现网关。
而一旦出现网关，就要做源NAT。否则在通信过程中，回程没有经过NAT，会导致客户端收到的服务器发给客户端的数据包源地址不匹配，客户端直接将数据包丢弃。这就会使你产生被电信限制的错觉。
一个做目的NAT的功能模块，本身并没有义务给你同时做源NAT。
因此，光猫本身必须支持在做目的NAT的同时做源NAT，就像其他路由器那样。若光猫自身不支持，再怎么设置也没用。

snoopy88

rubycon 发表于 2021-6-11 00:07
升级到 1000M 宽带用了多少钱？

200多吧，我是用的手机卡办的套餐升级的。

snoopy88

Delta_18 发表于 2021-6-11 00:48
非要谈技术细节也不是不可以：
外网到内网的映射（服务器穿透）是做目的NAT，映射到你的局域网服务器。
而 ...

受教了，这两天看了好多环回（LOOPBACK）的知识，因该是可以的，不过太复杂了。。。我决定还是放弃了。直接桥接给路由器吧。。。路由器自带环回！

ciqdj

标记一个。。。。