如何通过 Comcast Business Class Modem 向路由器运行静态 IP?

网络工程 路由 ip
2022-02-23 18:11:39

对于这种模糊不清的问题,我提前道歉,但经过数小时的尝试后,我陷入了困境,我需要帮助。

这是我所拥有的:

  • 康卡斯特商务舱调制解调器/路由器的最新型号
  • 通过康卡斯特 xxx150 网关购买的静态 IP,以及 xxx149 IP
  • 合勤VPN300路由器
  • 小型 Linux 服务器

这是我需要做的:

  • 我需要将 VPN300 设置为 xxx149 静态 IP,然后将 80 和 22 端口转发到小型 linux 服务器(将来也许我可以让 VPN 正常工作,但此时要小步)

我尝试了许多不同的配置来让它工作,但没有一个工作,但我会分享一个我认为绝对应该但没有工作的配置。

  • VPN300 在其 8 端口交换机的端口 1 中连接到调制解调器+路由器,并拔下所有其他设备并插入 VPN300 的第一个端口
  • 将调制解调器+路由器设置为桥接模式(高级)(我后来也尝试了基本,这完全破坏了一切)
  • 将 VPN300 的第一个端口设置为“外部”(我也尝试了“通用”),设置 IP(xxx149)、网关(xxx150)和子网(255.255.255.252)
  • 验证调制解调器有自己的 IP 和网关 IP(确实如此!)
  • 所有其他交换机都插入 VPN300 的第 3 和第 4 端口,(192.168.1.x,192.168.2.x)
  • linux服务器直接插入第二个VPN端口,并获得192.168.0.2地址,我保留)

当我尝试从外部连接 ping .149 IP 时,没有响应。我在 VPN300 中设置了一个 NAT 记录,将 22 映射到 0.2 地址(Linux 服务器),但我也无法进入。

除了尝试各种桥接模式外,我还尝试将其退出桥接模式并关闭“启用 LAN DHCP”。

在此之前,在设施停电之前,我有从网关(xxx150)到 VPN300 的互联网地址的双端口转发,然后到 linux 机器工作 - 但有一天它停止工作,我无法得到之后再次工作。

有人对我做错了什么或我可以遵循的指南有任何想法吗?我的直觉是我没有在 Zyxel 上正确设置一些东西,但我不知道我错过了什么。

1个回答

您的问题含糊不清,但让我们试一试。

按正确顺序检查这些步骤。在继续之前,您需要清除每个步骤。

  1. 确保您的路由器可以 ping 其默认路由网关。如果这不起作用,请检查默认网关的 MAC 地址(假设以太网)的 ARP 表。如果这也失败了,那么您在 WAN 上的 IP 设置是错误的。通常,第一个公共 IP 地址是 ISP 路由器,其余的供您使用。
  2. 从路由器 Ping 到某个公共的、已知良好的 IP 地址。如果这不起作用,则默认路由的网关有问题。或者,WAN 端的子网掩码太大 - 通常 /31 或 /30 用于单个可用公共地址。
  3. 在路由器的 WAN 接口上允许 ICMP 回显请求/回复,通过公共 IP 从外部 ping 它。
  4. 设置 NAT 路由、防火墙规则等,并尝试从路由器后面的客户端访问 Internet。
  5. 为您的服务器所需的端口设置端口转发,即目标 NAT。不要忘记防火墙规则。
  6. 如果 5. 不起作用,请在路由器的 WAN 接口和服务器上运行数据包跟踪。如果 WAN 请求可见但不在服务器上,则您的端口转发不起作用。如果这两个请求都可见但仍然无法正常工作,那么您的服务器就是问题所在(此处偏离主题)。
  7. 如果一切正常,通过防火墙规则安全访问端口 22 - 限制为实际需要的源 IP 地址。请注意,SSH 是网络上受攻击最多的服务之一。
其它你可能感兴趣的问题
上一篇如何在不删除用户名的情况下将用户名密码更改为机密 下一篇用电缆连接 Cisco SG300 上的 2 个 VLAN