iKuai爱快流控路由

标题: 关于DMZ端口分配问题 [打印本页]

作者: shiguangboom 时间: 2023-3-23 11:52
标题: 关于DMZ端口分配问题
本帖最后由 shiguangboom 于 2023-3-23 14:03 编辑

我发现爱快的DMZ主机的端口策略有问题，路由通过单线多拨，拨号三次，分别是adsl0,adsl1,adsl2，将adsl0,adsl1,adsl2这三个拨号线路都绑定上DMZ主机，那么所有的端口都会转发到DMZ主机所在的IP地址。其中包括的，路由器要用的端口，比如web，vpn之类的，都没留下来，全转到DMZ主机了。这个思路我感觉是有问题的，至少路由的自身要用的端口应该保留，不应该全部给DMZ主机

ps:TP-link的路由器就有保留……，没有任何偏见，就是觉得TP-link这样的配置更为合理……，TP-link的vpn设置有生效线路选择，选择了对应生效出接口，那么对应的vpn端口，就不会分给DMZ主机。

希望爱快官方可以改善一下。用户可选择，对应服务的生效接口，用户选择的服务端口生效接口的优先级高于DMZ。只要用户选择的了对应服务或端口映射，那么对应服务的端口和端口映射的端口就不分配给DMZ主机了。

作者: 小老弟 时间: 2023-3-31 10:28
楼主好，目前端口映射规则优先级是高于DMZ规则的；关于DMZ规则默认是全部端口都会被占用的问题，因为我们有很多线接入用户，部分线路需要将全部端口都开放给内网主机，这样不会因为路由管理或者功能而造成浪费；
关于您反馈的问题，建议直接做端口映射规则或者在DMZ规则里做端口例外来解决

作者: dmtc2018 时间: 2023-4-6 07:52
既然做了dmz你就应该考虑到，端口会被dmz主机的端口占用，如果你想给别的主机用就自己添加端口映射去覆盖，
还有正常玩别总去dmz，你这是怕运营商不封你端口吗？流量越大端口越多死的越快

作者: dmtc2018 时间: 2023-4-6 07:54
最后一条有问题，选择的端口才生效，这样的话你不如去设置端口映射了，简单明了

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)