双路由一号双拨双外网IP端口映射大成功

作者:V君 发布于:2015-12-29 10:12 Tuesday 分类:折腾手记

目的: 两个路由, 拨两个号, 两个外网IP, 一个局域网, 都要开服

蛋点总结: 服务器B网关必须是路由器B, 不然端口映射死活打不通

点击查看原图

 

元旦小长假扯扯


折腾这个的起因:

由于免费的Let's Encrypt上线了, 室友T同学也要也要给博客上SSL来去掉网址后面拖着的端口.

      ↑其实免费证书还有很多, 比如沃通(已死), 我也是今天才发现的, 在查HTTP代理协议时找到次碳酸钴的博客:)

不想配置NameVirtual和mod_ssl交织在一起, 其实是不想搞转发 :)


因为:

电信提供的猫是多口的, 之前路由器百兆升换千兆时两个路由器都接上

发现咱们的宽带可以双拨, 也就是能分配到两个外网IP

还想让这些不同入口的设备在同一局域网可以相访问

开始折腾!

拿出老的百兆路由(图上的路由器B), WAN口接到猫, 点亮, 用进入设置界面把DHCP关掉

然后随便找个LAN口插上网线, 另一边插到交换机, 也就是图上白色的家伙, 不用解释了吧 :)

然后是 动态DNS, 端口映射, 嗯嗯 以为这样就能打通的我真是太天真了

 -- 无论怎么搞, 就是死活连不上 -- ping得通, 但是telnet连不上443端口

刚开始还以为电信因为免费证书开始泛滥而屏蔽掉443端口, 还好没有..

进入路由器配置界面的诊断工具发现并没有通讯问题, 能ping通映射端口的机器(树莓B)

纠结良久, 抱着 “大不了咱们分家吧” 的念头, 断开路由器B和交换机的连接,

启用DHCP, 单独连上树莓B, 啊咧咧? 连上了!

难道端口映射后的内网机器网关要和入口一样? 

然后继续关闭路由B的DHCP, 在树莓B上设置静态IP地址, 网关指向路由B

BINGO! 打通了! 

估计是因为从路由B进去的数据包虽然发到了目标机器, 

然而目标机器吧响应的数据包丢给DHCP分配的路由A网关, 所以没能顺利响应给请求来源!


标签: 端口封杀 树莓派 个人服务器 HTTPS 局域网

引用地址:

发表评论:

Powered by emlog 去你妹的备案 sitemap