在广东潮州使用modem内置路由的疑问，请高手帮助解决

goingchan

不是那个。。。是在global页上的那个。。。或许电信只对viking用的端口过滤了。。。

drsam

下面引用由goingchan在 2004/04/30 05:17pm 发表的内容：
不是那个。。。是在global页上的那个。。。或许电信只对viking用的端口过滤了。。。

哦，记得你以前有提起过，但自己改成了51023～52047后还是不行。请问能否说明路由用的端口以及过滤的一些知识。我有点想不通，为什么qq和ping命令都可以，就是为什么浏览、ftp等就都不行呢？qq和ping要通外网不是也是需要nat的吗？不论如何，谢谢你们的热心帮助和回复！

goingchan

过滤嘛，就是识别数据包中的一些特征(如端口号)，以这些特征为依据，决定是否放行一个数据包。
你那的情况应该是只对TCP包进行过滤，浏览、FTP等都是基于TCP的应用所以不行，而QQ用UDP、ping到ICMP，当然就没过滤了。。。
内部网络跟外部网络的通讯就是靠NAT完成的，basic、rdr、napt、bimap等都只是NAT处理包的不同方式而已。

drsam

哦，明白了。原来是这样

BOYMZJ

下面引用由goingchan在 2004/04/30 05:09pm 发表的内容：
真的是基于端口号的过滤，basic只是转换地址不转换端口号，你没改过NAPT的端口号？如果是基于端口号的过滤，改NAPT的端口号应该也行的呀
R410能上网的原因，应该也是端口号。。。使用的端口号不在过滤范围

有点不明白，请教
1 NAPT Port Start:   50000  
NAPT Port End:   51023  
这是我的猫的默认值，是否viking用的端口默认都在这个范围，
2前面goingchan说可以修改NAT的端口范围（1023-2047），这个值随便定义可以吗
3 basic只是转换地址不转换端口号，那楼主改变NAT的端口范围为什么不行啊，系统给应用程序分配端口大概在这个范围吧（1024~49151），那我可以修改NAT的端口范围（1024-49151）吗，这个值定义很大的话对猫有什么影响啊？

goingchan

1、viking全都是那个默认值
2、翻了下资料，viking的是限定在50000-60000之间，之前我记错了
3、因为那个范围还是在被禁的范围
等会顺便说说最近分析conexant的NAT特性结果

BOYMZJ

下面引用由goingchan在 2004/04/30 08:37pm 发表的内容：
3、因为那个范围还是在被禁的范围

被禁的的范围是50000-60000吧， basic只是转换地址不转换端口号，那猫出去的数据包的端口号不就是从1024-49151吗，怎么还是被禁的范围呢？请教

goingchan

[这个贴子最后由goingchan在 2004/04/30 09:13pm 第 1 次编辑]

你理解错了，我说的端口范围是NAPT的端口范围。。。
再说个有趣的事，当以basic规则工作的时候，当网内两部PC用相同端口访问网外同一主机的同一端口的时候，后建的连接还是会换端口的。。。而且是换到6万以后的端口。。。
而且，我相信被禁的端口范围绝对会比50000-60000大。。。。

goingchan

[这个贴子最后由goingchan在 2004/04/30 09:19pm 第 1 次编辑]

补充上边要说conexant系列的东西了，那个的NAT，那个系统的NAT就是以basic一样的方式工作的。。。
basic最大的麻烦就是。。。网内一起连出去玩网络游戏很可能有出问题。。。后连接的刚好换到被禁端口范围的话。。。头痛

BOYMZJ

下面引用由goingchan在 2004/04/30 09:08pm 发表的内容：
你理解错了，我说的端口范围是NAPT的端口范围。。。
再说个有趣的事，当以basic规则工作的时候，当网内两部PC用相同端口访问网外同一主机的同一端口的时候，后建的连接还是会换端口的。。。而且是换到6万以后的　...

NAPT的端口范围是否就是下面设置的
NAPT Port Start:   50000  
NAPT Port End:   51023  
通过NAPT规则处理的数据包的端口号是否就是这个范围啊?
你前面提到或许电信对viking用的端口过滤了。。。是否就是这个范围啊？
而后面你说相信被禁的端口范围绝对会比50000-60000大。。。。这是怎么回事呢？
我很菜啊，不好意思。再请教啊