0

我的帖子

个人中心

设置

  发新话题
附带:关于DMZ打印机,请看这里“点击进入”6楼看看。      
      内网远程桌面软件推荐见本贴板凳楼层

        我的签名:家用小路由器的WAN口是固化NAT转换的,单向,只向上转,只能LAN口下的设备向上访问WAN口前的设备,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样无法自由互访了。

        这个问题实际在很多网络设备的官网是可以找到资料说明的。很多新手初接触网络设备不了解,同时他们初接触的都是家用普通设备,或者会是TPLINK的普通路由器,每月都有来询问的。我建议新手遇到这样的普通设备的互访情况需求的时候去看看TP-LINK官网的这个地址的内容,里面对于LAN-WAN的级联模式下的互访讲解的很明确:
http://service.tp-link.com.cn/detail_article_2858.html






*************************伟大的分隔线*********************************
         包括这里的所谓的普通设备的静态路由实际是用于什么样的拓扑情况下:
         http://service.tp-link.com.cn/detail_article_28.html

         下面是我截好的图,大家要注意TPLINK此文章的内容涉及的静态路由设置就是图中最典型的普通设备的静态路由应用例子,此处就是因为WAN口是固化单向NAT的,不可能支持WAN口前面的其他设备的静态路由跳转到LAN口下的电脑们,所以它所谓的静态路由只能用于此例中的拓扑结构下的向其他网段的访问(注意,这不是互访,这只是向图中A路由器WAN口接的那个公司内网的别的地方的访问,不是别的地方能和你的网段互访)。你想要的所谓的静态路由做到的两网段互访请耐心细看下面2楼3楼的内容》》》》》》》》










本帖最近评分记录
  • lygzhan 无忧币 +50 精品文章 2017-7-20 10:19



本帖最后由 天月来了 于 2018-4-5 15:11 编辑
.
            上面提到普通路由器的WAN口是固化NAT转换,并且是单向的,我们无法做到仅仅在前级设备用静态路由跳转到普通路由器的LAN口下的网段做互访。那么这时候,人们一直念叨的静态路由让两网段互访到底指的什么样的情况呢?那实际上指的是企业级的路由器,就是本身功能强到WAN口是可以关闭NAT模式,或WAN口能以路由加NAT模式的双重模式工作的情况下就可以。 单纯画图抽象的来描述,初接触网络的人还是无法理解的。我建议初接触网络的人要想理解,就得去各家设备的厂家官网多找找设备的WAN口设置的说明书看看就知道了。

            我举例,例如我去TPLINK官网找了个TL-ER6120 V2.0、TL-ER6120G V1.0用户手册(注意,并不是指TP所有路由器都是这样的。只有更贵的,更强的企业级设备才可以这样改动选择WAN口的模式)。它的说明里面这样描述WAN口的模式等:










**********************伟大的分隔线**********************
              从上面的内容来看,关闭NAT模式,以路由模式工作就可以利用静态路由作两个网段的简单互访了。而Windows系统本身就是一个很不错的随时可以被你方便的拿来利用的路由设备,如下图,我们利用一台安装有Windows系统的电脑做最典型的两网段互访说明(在这里你可以将双网卡的PC3电脑看着是一个路由功能的路由器。):



我建议初接触者要耐心细看,细想,有些东西是可以实际操作中灵活利用的。




本帖最后由 天月来了 于 2017-10-9 14:08 编辑
家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
.
         本楼总结一下那些不能互访的拓扑(注意,他们都是家用普通设备):
         例如这贴的情况:http://bbs.51cto.com/thread-1513764-1.html
         它的番茄固件的路由器可能就是无法修改WAN口的NAT模式,无法关闭NAT的。是否能关闭需要他自己细看路由器的设置了。



        例如这贴情况:http://bbs.51cto.com/thread-1137534-1.html
        例如这贴情况:http://bbs.51cto.com/thread-877692-1.html
        例如这贴情况:http://bbs.51cto.com/thread-1161261-1.html
        例如这贴情况:http://bbs.51cto.com/thread-1015117-1.html
        例如这贴的情况:http://bbs.51cto.com/thread-1513782-1.html               
         例如这贴的情况:http://bbs.51cto.com/thread-1514835-1.html

       上面这些都是家用路由器或普通路由器以LAN-WAN级联模式的拓扑,这些都是无法从上级网段靠什么静态路由跳转到二级路由器的LAN口下的网段互访的。对于有线互接的这种LAN-WAN级联模式的拓扑,如果坚决不想改变拓扑的,也可以有简单的办法增加个小有线路由器临时解决的.
        例如这贴里细看我的回帖:http://bbs.51cto.com/thread-1161261-1.html
        或者去这里看看最典型的求助:http://bbs.51cto.com/thread-1480381-1.html
        包括这贴:http://bbs.51cto.com/viewthread.php?tid=1416073

         以及这贴的打印机共享需求,情况较为有趣,他最后的解决办法就是照我说的,找台电脑插个USB无线网卡,去连接另一个无线路由器,然后在自己有线这边的路由器上添加静态路由,将针对那一边的访问跳往自己这台电脑的有线网卡地址,供自己这边各台电脑去共享另一边的打印机。另一边加个回程路由就可以了。这个就和我上面说的利用一台Windows的PC作路由通路一样:
http://bbs.51cto.com/viewthread.php?tid=1146961&extra=&page=1
*************************************************************************************************************
        对于内网远程桌面,此处只谈免费的,免费的远程软件建议:anydesk、TeamViewer、QQ、协通XT800个人版这4个软件,实际体验在国内还是很不错的。为何只推荐他们,是因为他们没有弹广告等弹窗行为,个人使用没有限制。总体远程连接能够持续稳定的操作。
       如果你是走外网过度频繁的使用,又想免费,可能只有QQ和anydesk软件了。TeamViewer、协通XT800个人版在过度使用,频繁使用的情况下,可能会被判商业用途而限制你单次连接的持续时间。

       目前实际的长期使用体验,anydesk总体还好,只是在有些网络情况下,还不够稳定。TeamViewer、QQ、协通XT800个人版还是很不错的。不过建议你根据自己的实际使用体验情况选择使用哪一款软件。

       QQ、协通XT800个人版只支持一对一远程,依赖外网,没有外网的时候无法进行纯内网间远程,被远程的电脑支持24小时值守等待远程。

QQ的值守设置:



协通XT800的常规设置,值守设置:

       anydesk、TeamViewer这两个支持多用户远程同一台电脑,除了支持外网间远程,还支持无外网的时候的纯内网间的用对方IP地址去远程,被远程的电脑支持24小时值守等待远程。

      对于无外网可用的单纯内网间远程,除了Windows自身的远程桌面连接,还可以选择TightVNC类软件。都支持纯内网间的用对方IP地址去远程。

      对于anydesk的无外网的纯内网间用对方IP地址远程,你只要两边电脑都安装anydesk即可用对方IP地址去远程,虽然anydesk可以单文件直接运行,但是你不安装的话,是无法内网间直接用对方IP地址进行远程的。会弹出意外终止。如图选择安装,安装完毕后还要设置允许无监督的访问,并设置密码等,才能自动值守。



      至于TeamViewer的无外网的纯内网间用对方IP地址远程,不少人还不知道,都以为它只依赖外网,实际上TeamViewer的任何一个版本都是可以自己设置只用于内网间的用对方IP地址去远程的。看下面图中设置:


     实际上对于TeamViewer来说,它还有一个功能也是很不错的,就是它自带的V P N 功能,学会使用利用此V P N 功能,也是对自己日常的工作很有帮助的。这个V P N 是可以很好的利用的,例如V P N 后用系统自身的远程桌面,软件访问等,都很好。亲测玩过。曾经用过此V P N 连接后再拿anydesk以对方V P N 地址去远程桌面,很清爽。

搜狗截图20180413092417.png (25.33 KB)

2018-4-13 09:26

搜狗截图20180413092417.png




本帖最后由 天月来了 于 2018-7-18 09:07 编辑
家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
习惯性的顶一顶



我来凑凑热扰,看看大神们都是在讨论那些高大上的问题,好学习学习!!!



向版主学习



我来凑凑热扰,看看大神们都是在讨论那些高大上的问题,好学习学习!!!



感谢楼主无私的分享经验!



谢谢楼主,解决了我的困惑



这种直接获得知识的感觉太美妙了,就好像亲了别人媳妇儿一口似的。
感谢大神无私分享



作为论坛网络板块的杠把子,真是厉害了~






大神威武



学习学习,顺便顶顶



我想收藏的 没找到



天月版主。 1楼举例里的那个路由器现在不能用了。只支持1种模式。
我今天刚好遇到,问了下他们客服。
QQ截图20180110151549.png (54.54 KB)

2018-1-10 15:16

QQ截图20180110151549.png




客服说的
QQ截图20180110151821.png (62.49 KB)

2018-1-10 15:19

QQ截图20180110151821.png




引用:
原帖由 qq58d336d05e4f5 于 2018-1-10 15:19 发表
客服说的
只是举例,或许过去版本可以

现在都不可以了

但是我看他家的多WAN口路由器也还是支持全模式的嘛

不过没注意版本等



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2018-1-10 15:40 发表

只是举例,或许过去版本可以

现在都不可以了

但是我看他家的多WAN口路由器也还是支持全模式的嘛

不过没注意版本等
之前的版本好像可以,现在的没有了。 我现在用的就是这台,今天刚好用到才发现不能访问。尴尬



引用:
原帖由 11de1 于 2018-01-10 16:05 发表
之前的版本好像可以,现在的没有了。 我现在用的就是这台,今天刚好用到才发现不能访问。尴尬
人家艾泰新的多wan口路由器都每个wan口支持选择模式呢。




‹‹ 上一贴:交换机做3A认证是什么意思?   |   下一贴:MP-BGP问题求解 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com