中兴G7615光猫内网ip不能访问wan口ip的问题

bbadm · 发表于 2023-12-12 22:18

本帖最后由 bbadm 于 2023-12-12 22:19 编辑

北京联通，原光猫为华为HN8346X6，自己换了中兴G7615已经PPPOE拨号成功，可以正常获取ip上网。

因为用了ddns，一直将wan口ip（示例111.199.99.xx）转换为自己注册的网址url（示例wanip.example.com），然后设置端口转发将内网一些服务（nas文件、照片、音乐等）映射到网址不同的端口服务上。

发现这个中兴光猫一个独有的问题：
1、内网设备ip(10.10.xx.xx)都不能直接连通wan ip/url (111.199.99.xx)，无论是ping还是http访问都被拒绝。但光猫自身（10.10.xx.1）网络诊断里可以ping通wan口ip。
2、通过其它外网/手机5G等访问wan ip/url都没有问题，一切正常。
3、原华为光猫没有此问题。

我的理解是：中兴光猫将内网ip对wan口的访问隔离了，试了光猫菜单里面很多设置项，也没有结果。

下面是telnet进入G7615后台部分iptables的记录，请懂的人帮助分析一下，该如何解决此问题？谢谢。

/ # iptables --list
......

Chain srvdrop (1 references)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp dpt:http DEVWL match:WANDEV
DROP    tcp  --  anywhere          anywhere          tcp dpt:ftp DEVWL match:WANDEV

DROP    tcp  --  anywhere          anywhere          tcp dpt:telnet DEVWL match:WANDEV

DROP    tcp  --  anywhere          anywhere          tcp dpt:https DEVWL match:WANDEV
......
Chain wan_access (1 references)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          DEVWL match:WANDEV
tcp dpt:netbios-ssn
DROP    udp  --  anywhere          anywhere          DEVWL match:WANDEV
udp dpt:netbios-ns
DROP    udp  --  anywhere          anywhere          DEVWL match:WANDEV
udp dpt:netbios-dgm
DROP    tcp  --  anywhere          anywhere          DEVWL match:WANDEV
tcp dpt:telnet
DROP    tcp  --  anywhere          anywhere          DEVWL match:WANDEV
tcp dpt:microsoft-ds

631894570 · 发表于 2023-12-12 22:40

应该是端口回流的问题吧，不知道怎么解决，等大佬

superzjg · 发表于 2023-12-12 22:40

一般只是不能用域名访问，直接访问ip应该是不限制的。不晓得为何要这么设置限制ip。

账号		自动登录	找回密码
密码			立即注册

[中兴] 中兴G7615光猫内网ip不能访问wan口ip的问题

相关帖子

欢迎大家光临恩山无线论坛 1/1