|
如题。
北京联通光宽带,原光猫为华为HN8346X6,自己换了中兴G7615已经拨号成功,可以正常获取ip上网。
因为用了ddns,一直将wan口ip(示例111.199.99.xx)转换为自己注册的网址url(示例wanip.example.com),然后设置端口转发将内网一些服务(nas文件、照片、音乐等)映射到网址不同的端口服务上。
发现这个中兴光猫一个独有的问题:
1、内网设备ip(10.10.xx.xx)都不能直接连通wan ip/url (111.199.99.xx),无论是ping还是http访问都被拒绝。但光猫自身(10.10.xx.1)网络诊断 里可以ping通wan口ip。
2、通过其它外网/手机5G等访问wan ip/url都没有问题,一切正常。
3、原华为光猫没有此问题。
我的理解是:中兴光猫将内网ip与wan口的访问隔离了,试了光猫很多设置项,也没有结果。
下面是telnet进入G7615后台部分iptables的记录,请懂的人帮助分析一下,该如何解决此问题?谢谢。
/ # iptables --list
......
Chain srvdrop (1 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:http DEVWL match:WANDEV
DROP tcp -- anywhere anywhere tcp dpt:ftp DEVWL match:WANDEV
DROP tcp -- anywhere anywhere tcp dpt:telnet DEVWL match:WANDEV
DROP tcp -- anywhere anywhere tcp dpt:https DEVWL match:WANDEV
......
Chain wan_access (1 references)
target prot opt source destination
DROP tcp -- anywhere anywhere DEVWL match:WANDEV
tcp dpt:netbios-ssn
DROP udp -- anywhere anywhere DEVWL match:WANDEV
udp dpt:netbios-ns
DROP udp -- anywhere anywhere DEVWL match:WANDEV
udp dpt:netbios-dgm
DROP tcp -- anywhere anywhere DEVWL match:WANDEV
tcp dpt:telnet
DROP tcp -- anywhere anywhere DEVWL match:WANDEV
tcp dpt:microsoft-ds
|
|