[技术贴]端口转发(映射)的困惑?如何通过端口转发(映射)访问内网设备?

lan***

【网络拓扑:】
带公网ip的电信宽带<->(wan口)k2路由padavan(lan口)<->(lan口)k2高恪(wifi信号)
【说明:】
k2路由padavan lan ip 192.168.2.1
k2高恪                 lan ip 192.168.2.253
内部网络均在同一个局域网。
k2路由padavan实际充当了一级路由
(主路由)。
k2高恪实际充当了交换机(上级网线接入lan口)和http服务器。
【需求:】
使用地址例如，公网ip：10088，访问 k2高恪管理页面
方案1:
k2路由padavan，做端口转发。


结论，失败！不知道为什么?

方案2:
在方案1的基础上，k2高恪，做静态路由。


结论，成功！不知道为什么会这样?
想与各位交流一下，分析一下原因！

端口转发用处很多，简单一句话概括就是，有公网大家就可以随心访问一级路由防火墙下面的一切，包括且不局限于，网站服务器，NAS,下级路由，远程控制，等等……，大家可以尽情发挥想象力！
【原因分析:】
k2高恪，默认系统路由表，仅仅描述了局域网内部的通信路径，举个例子:在局域网内部直接访问k2高恪、virtual**到k2padavan路由然后访问k2高恪、ssh到k2padavan然后socks转发访问k2高恪，这三种情况都是可以正常访问。
但是，通过公网ip:端口的方式就不能访问了。为什么呢?我分析，在这个网络环境下，k2高恪默认系统路由，只能实现局域网内部通信(交换机)，k2高恪暂时找不到返回公网ip的路径。所以方案1访问不成功，不是两台路由的问题。所以后来才有方案2成功的方法。

故事***

DDNS开了？

lan***

故事的角色 发表于 2018-1-30 10:38
DDNS开了？

开启ddns，这个是前提，家庭宽带，公网ip是不固定的

amwa***

不懂学习下

Zhufr***

小白帮顶，学习学习

Ye***

检查K2lan口地址网关。
按道理同一局域网内的主机不需要网关也可以直接通讯的啊

lan***

Yearn 发表于 2018-1-30 11:11
检查K2lan口地址网关。
按道理同一局域网内的主机不需要网关也可以直接通讯的啊

虽然使用其它方法成功了，但是我纳闷的够呛，一直搞不懂为什么要这样才行

Ye***

lanrone 发表于 2018-1-30 11:18
虽然使用其它方法成功了，但是我纳闷的够呛，一直搞不懂为什么要这样才行

应该是路由不对，k2高恪的数据包是发到哪里了？能够接受到主路由的包但是发送的目的不是192.168.2.1，相当于被丢弃了，所以弄个路由表就可以了

wj19***

高格不需要公网就可以访问啊，我的也是挂二级路由使用管理的

lan***

wj1988916 发表于 2018-1-30 11:45
高格不需要公网就可以访问啊，我的也是挂二级路由使用管理的

只是为了验证，端口转发实际效果，k2高恪只是充当了一台网站服务器(例如高恪80端口的管理页面)

lan***

【原因分析:】
k2高恪，默认系统路由表，仅仅描述了局域网内部的通信路径，举个例子:在局域网内部直接访问k2高恪、virtual**到k2padavan路由然后访问k2高恪、ssh到k2padavan然后socks转发访问k2高恪，这三种情况都是可以正常访问。
但是，通过公网ip:端口的方式就不能访问了。为什么呢?我分析，在这个网络环境下，k2高恪默认系统路由，只能实现局域网内部通信(交换机)，k2高恪暂时找不到返回公网ip的路径。所以方案1访问不成功，不是两台路由的问题。所以后来才有方案2成功的方法。

lan***

这个事困惑了很久，终于想明白了

lg110***

mark一下

bot***

不设置一级路由，只设置二级高恪路由能否实现外网访问呢？

thang***

难啊