当前位置: 首页 > news >正文

【H3C NX30Pro】光猫桥接并使用OpenWRT配置NAS端口映射;配置IPv6、IPv4公网直连内网服务器;

news 2025/10/12 6:07:03

总览

一、光猫准备工作

1.超级管理员账户密码

首先要到当地超级管理员的账号和密码,可以找给你装宽带的师傅问。

2.登录光猫

二、设置 NAS 端口转发

1.配置

设置如图

在这里插入图片描述

在这里插入图片描述

三、配置 ipv6 公网直通

1.是否有能够创建服务的工具?

可以下载一个 python 3.10.11

2.windows 或者 linux 防火墙打开 8181 端口

请注意,不要使用 80 或者 8080 端口
有些路由器或者光猫会将这个端口封掉,要用不常见的端口。

netsh advfirewall firewall add rule name="Allow IPv6 8181" dir=in action=allow protocol=TCP localport=8181

如果你懒得配置入站和出站请求,那么你可以直接关掉整个防火墙来进行测试。
但是在生产环境中,为了安全,我们还是需要防火墙的。

3.打开 IPv6 监听服务

python -m http.server 8181 --bind ::

4.SSH 链接路由器

我们已经刷写了 OpenWRT 的路由器随便访问。
XShell,主机名 192.168.1.1,SSH 协议,密码就是你设置的密码。
如果还没有设置密码,默认密码为:password

5.配置路由器端 IPv6 防火墙规则

uci set firewall.@rule[11].name='Allow_HTTP_IPv6_8181'
uci set firewall.@rule[11].family='ipv6'
uci set firewall.@rule[11].src='wan'
uci set firewall.@rule[11].dest='lan'
uci set firewall.@rule[11].proto='tcp'
uci set firewall.@rule[11].dest_port='8181'
uci set firewall.@rule[11].target='ACCEPT'
uci delete firewall.@rule[11].dest_ip
uci commit firewall
/etc/init.d/firewall restart

上面这些都是对 防火墙 -> 通信规则 的设置,

在这里插入图片描述
在这里插入图片描述

这里要说明一下 ipv6 为何在 通信规则 里面而不是 NAT 端口转发(端口映射)里面。
端口映射只作用于 IPv4,而不限制 IPv6.
另外,我们设置的 Allow_HTTP_IPv6_8181 的转发规则是:
任何到达路由器 WAN6 的 TCP/8181 流量,会被转发进入 LAN。
如果目标 IPv6 是 你的电脑,就会被送过去。
但如果目标 IPv6 是路由器自己的地址(WAN IPv6),它不会被这条规则命中,因为 dest=lan 不是 device。

四、配置 IPv4 公网直通

1.SSH 连接到路由器,上面已经说了步骤

2.执行命令,设置 NAT 入站规则

注意,这里面我们采用的 192.168.2.230 是我们服务器的内网地址,8181 是放开的端口号,而 DNAT 的说明如下:
DNAT 全称 Destination Network Address Translation,
也就是 “目标网络地址转换”。

它工作在 防火墙的 PREROUTING 阶段,
当一个外部数据包(公网 → 路由器)进入时,
路由器会:

🔁 把目标 IP 改成你指定的内网 IP。

uci add firewall redirect
uci set firewall.@redirect[-1].name='Allow_HTTP_IPv4_8080'
uci set firewall.@redirect[-1].target='DNAT'
uci set firewall.@redirect[-1].src='wan'
uci set firewall.@redirect[-1].proto='tcp'
uci set firewall.@redirect[-1].src_dport='8080'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].dest_ip='192.168.2.230'
uci set firewall.@redirect[-1].dest_port='8181'
uci commit firewall
/etc/init.d/firewall restart

2.然后在服务器上运行一个服务,并在公网测试即可

比如:

python -m http.server 8181 --bind 0.0.0.0
http://www.dtcms.com/a/469121.html

相关文章:

  • Parasoft C/C++test如何将静态分析集成到VSCode中
  • 沈阳网站建设公司哪个好网站模板打包
  • 树莓派+ubuntu的蓝牙
  • 【k8s】基础概念+下载安装教程
  • K8S原理刨析
  • 前端学习之样式设计
  • vue3+elementplugs+原生css实现切换主题色
  • Windows用Notepad++编辑Shell脚本:一招解决Linux执行报错问题
  • 自己做网站要不要租服务器软件开发工程师时薪
  • 工业智能科技网站设计做搜狗pc网站软件下载
  • 企业网站制作收费拍卖行 网站建设
  • 网站建设和网站开发的区别域名主机基地
  • 宁波营销型网站建设首选肥东县建设局网站
  • 工商营业执照网上申报关键词优化报价
  • 帮人做网站要怎么赚钱吗网页设计软件培训机构
  • seo网站建设费用济南网站建设第六网建
  • 昆山市网站建设产品运营主要做什么
  • 网站建设进无形资产的规定电子商务网站硬件建设的核心
  • 免费的毕业设计网站建设北京移动端网站建设
  • 简易网站模板wordpress菜单创建
  • 哪个网站可以做兼职讲师建设部网站施工员查询
  • wordpress 通用代码seo关键词排行优化教程
  • 好看的知名企业网站制作网页的软件
  • 牛商网专注营销型网站建设加速器怎么加速网页
  • 某公司网站源码电脑版商城网站建设
  • dw和vs做网站哪个好用软件开发培训学费
  • 重庆网站建设velpaiseo优化排名易下拉试验
  • 南京做网站公司地点网站建设银川
  • frontpage可以做网站吗网站主色调有几种
  • 做网站用什么域名比较好烟台规划网站