端口映射没反应

et5494

路由版本：3.7.2

环境：上海电信，有公网IP

设置了外网的 某个大号端口去映射到内网服务器的 3389 ，使用远程连接无效

设置了外网的 某个大号端口去映射到内网 群晖的 5000，使用web访问也无效

之前都是ok的，最近发现貌似都挂了

pumcpc

公网地址发出来大家帮你扫

消息来自爱快e云

yaojbo

试试op防火墙做Source NAT，用到旁路由都会有这种问题，数据来回路不一样。需要转换源地址

xibanya

et5494 发表于 2023-5-11 14:16
我现在是  主路由加旁路由

路由a:10.0.0.1 ,作为DHCP，getway=10.0.0.2

比如爱快公网：1.1.1.1  映射了10.0.0.254的8888端口

公网向1.1.1.1的8888发起连接，到了爱快命中nat server规则，数据包被送到10.0.0.254

10.0.0.254 以源端口8888回应，回包肯定走254的缺省路由，数据包送往你旁路，然后被nat-pat了。回包进爱快时，源变成了10.0.0.2,源端口变成了9999（假设pat成这个端口）

出爱快，源变成1.1.1.1  源端口又做了一次pat，假设变成了19999

数据送到了公网设备，还能建立连接吗？公网访问你的目标端口8888，你的ip回应它19999

要想解决，只能在你旁路配置：收到源ip是254，源端口是8888，协议是TCP/UDP的流量时，不要做snat

这样回包的源IP和源端口都不会发生改变，到了爱快才能匹配上你配置的映射，出爱快也不会进行源端口转换，送到公网后，公网设备才能与之建立会话

xibanya

et5494 发表于 2023-5-11 14:16
我现在是  主路由加旁路由

路由a:10.0.0.1 ,作为DHCP，getway=10.0.0.2

外头进来是: 外面设备——a——设备，y端口

设备回去是：设备y端口——b-napt---变成y源端口z回应X，再出爱快又变成了公网w端口回应外面设备
明明向你公网请求的是y端口，你公网却给我回另外的端口

你觉得连接能建得起来吗

et5494

爱快技术支持01 发表于 2023-5-11 09:53
楼主您好，端口映射属于一个基础功能，版本如果有问题的话我们肯定会第一时间收到反馈以及最快速度修复推送 ...

我现在是  主路由加旁路由

路由a:10.0.0.1 ,作为DHCP，getway=10.0.0.2
旁路由b:10.0.0.2 ，getway=10.0.0.1

现在我要外网访问内网的设备，nat 是直接在  内网到 A ，还是  内网 => B => a

爱快技术支持01

楼主您好，端口映射属于一个基础功能，版本如果有问题的话我们肯定会第一时间收到反馈以及最快速度修复推送新固件解决问题；请您暂且不要怀疑系统bug，可以先修改一下路由登录端口 从外网登录验证一下；

et5494

补充一点数据

萌萌哒

et5494 发表于 2023-5-10 19:36
我使用DDNS，也ping过，IP是对的，但是无法连接
也使用iP直连也使用，也无法连接

换个硬路由试试就知道是不是爱快问题了。

et5494

萌萌哒 发表于 2023-5-10 19:31
是不是域名没解析呢？使用IP+端口试试？我的都没这个问题。

我使用DDNS，也ping过，IP是对的，但是无法连接
也使用iP直连也使用，也无法连接

我都不知道是ikuai问题还是电信问题（我双线接入，联通也试验了下，也不行）