前面說到,我是用刷了openwrt的大亞db120-gw路由器中繼了隔壁的WiFi實現上網的。
現在樹莓派連着大亞,想在openwrt中設置端口映射實現外網訪問樹莓派。
上網找教程:在網絡>防火牆>端口轉發 處添加轉發規則
結果如下:
vnc
IPv4-TCP, UDP
來自 所有主機 位於 wan
通過 所有路由地址 at port 5901
IP 192.168.1.202, port 5901 位於 lan
這裏其實說的很清楚了,主機位於wan口ip:端口的訪問全部映射到內網目標ip:端口
(現在看是很清楚,,,,可當初經歷可謂曲折。。。)
探索過程:
我在最初設置好如上轉發後,興致勃勃地用瀏覽器搜索到這個在用網絡(即一級路由)的公網ip
然後用公網ip:端口的方式去訪問。。。。。
老是顯示連接被拒絕。
沒細想,以爲轉發配置錯誤或者防火牆規則限制了某些端口。按教程降低了防火牆的防護級別。甚至還刷了別的版本的路由器固件,皆是一樣的問題。
在尋找答案的過程中有一個帖子給了些許提示:
有位老兄也是和我一樣在二級路由上開端口影射(大多教程是在一級路由上)也遇到和我一樣的問題,但他是用命令行配置的,且他的解決方案需對一級路由進行配置,且他表達不甚清晰。。。。故放棄細究。
直到今天,我之前買的二手路由到貨了。
高科的w316,拿過來把玩。發現裏面有個DMZ設置
之前研究端口映射的時候看過DMZ,於是將樹莓派插上去,並設置其爲DMZ主機,
接着我又用一級路由的公網ip試圖訪問樹莓派,當然也是失敗。。。。。
接着在找DMZ相關訪問方式的帖子中發現別人是使用設置了DMZ路由器的wan口ip訪問DMZ主機的,當然,如果你的路由器是一級路由即運營商分配給你的是公網ip的話,你的wan口ip就是外網ip,你在此路由器上設置的DMZ主機當然可以通過外網訪問。可惜的是。。。現在大多數運營商給你的ip都是內網的。。。。就算你把你家一級路由器裏設置DMZ,你也無法通過你網絡對應的外網ip遠程訪問你的內網DMZ主機。
驗證:我隔壁路由器分配給我大亞的ip爲192.168.0.107,大亞分派給樹莓派的ip爲192.168.1.202
按照最上面的端口映射教程設置好後,重啓大亞的防火牆,用另一臺設備連接隔壁WiFi,在該設備上用大亞的wan口ip即:192.168.0.107:5901即可訪問到樹莓派的192.168.1.202:5901 說明端口映射成功。
在弄清楚這一切後,我不禁產生了淡淡的悲哀。在ipv4地址如此匱乏的今天,推廣ipv6的無力。運營商的無奈,個人開發者的無奈。。。。
還是默默地用着內網穿透產品吧。。。。。。。。。
等我將來能搞到公網ip的網絡,再來寫端口映射、DMZ主機或者DDNS。