内网环境通过公网IP访问不通

honamxu

版本3.6.3 x64 Build202204071133
网络结构是：光猫--》ikuai主路由（电信宽带拨号）--》子路由（PPPoE拨号）

子路由（IP地址192.168.52.253）下有一台电脑，IP为192.168.0.104

同时部署了一个服务，访问地址是192.168.0.104:8080，内网访问正常；在子路由上将该电脑设置DMZ后，192.168.52.253:8080内网正常访问。

我想让外网也能访问，于是在ikuai主路由里设置了端口映射，如下图所示。
问题来了，我在内网环境下通过外网IP+端口号无法访问，却能在手机4G网络下、电脑fanqiang下能通过外网IP+端口号访问正常。也就是说内网无法通过外网IP访问服务，只能外网可以。。。。有点奇葩啊。

我看了自己的ACL规则没有相关禁止访问配置，就觉得好奇怪，翻了一下论坛好像是端口回流的问题？这怎么解决？

========补充==========再次测试子路由不用PPPoE拨号，内外网都能访问了！也就是说ikuai的PPPoE，端口映射不了！

爱快技术支持01

楼主您好，官方协助的话需要基于官网发布最新固件版本，麻烦您这边先升级下路由

chengnan001

端口映射做了2次？

honamxu

chengnan001 发表于 2023-4-24 09:27
端口映射做了2次？

两个路由加起来就是两次。每个路由一次。

yaojbo

爱快默认支持端口回流的，应该是ikuai的pppoe问题。

honamxu

将PPPoE服务器的禁止客户端互访功能去掉才行。这样又产生一个新问题，我就是不想客户端互访。。。所以目前的解决办法是建个ACL阻断规则，来源和目的都填整个内网IP段，这样就相互访问不了了。不知道有啥坑。。之前也尝试过继续保持禁止客户端互访，ACL规则开允许，但是没效果。。。

honamxu

爱快技术支持01 发表于 2023-4-24 09:19
楼主您好，官方协助的话需要基于官网发布最新固件版本，麻烦您这边先升级下路由 ...

将PPPoE服务器的禁止客户端互访功能去掉才行。这样又产生一个新问题，我就是不想客户端互访。。。所以目前的解决办法是建个ACL阻断规则，来源和目的都填整个内网IP段，这样就相互访问不了了。不知道有啥坑。。之前也尝试过继续保持禁止客户端互访，ACL规则开允许，但是没效果。。。
有没更好的办法？别老让人更新最新固件了，这不是很久就有的基础功能么跟新固件没啥关系吧。而且断网一次成本太高了。

李负

通过2层路由，应该需要配置静态路由进行指向才行，可以尝试一下

honamxu

李负 发表于 2023-4-26 00:24
通过2层路由，应该需要配置静态路由进行指向才行，可以尝试一下

跟两层路由无关，即使我去掉那个子路由，PPPoE拨号在内网环境依然无法通过公网IP访问。

chen5314

爱快技术支持01 发表于2023-04-24 09:19:15楼主您好，官方协助的话需要基于官网发布最新固件版本，麻烦您这边先升级下路由

你好，我也是公网无法远程访问内网，要怎么解决？

消息来自爱快e云