我的情况很特殊,但我认为并不少见。我对这种情况并不抱太大希望,但由于我对网络不太了解,所以可能有些事情我看不出来。
我住在一个公寓大楼里,这里的互联网由 ISP(Cox)路由。我已经联系了他们的技术支持,因为我在使用需要某些端口易于访问的应用程序时遇到了问题(当我尝试使用这些应用程序时,我的朋友使用了一个开源程序来嗅探端口)。根据技术支持,似乎有一个或多个工业调制解调器负责整个大楼的路由。然后,调制解调器连接到网络交换机,为每个房间提供连接(墙上的以太网插孔)。
- 关闭防火墙后仍显示端口已关闭 - 当我观察网络详细信息时似乎没有 NAT 伪装 - 有多个端口和多个应用程序存在问题 - 带宽非常好(10 个下载,10 个上传)。
无法进行端口转发是真正的问题吗?(因为似乎没有 NAT 伪装)。如果是,难道真的没有其他办法可以解决吗?如果我买一个路由器,只需将我的电脑连接到墙上的插孔并在其中进行端口转发,是不是更好?
答案1
您可能有一个公共 IP,但如果您的公寓大楼在您和网关之间有一个硬件防火墙(甚至可能是网关本身),您只有两个选择。
- 希望他们的防火墙能够响应即插即用请求打开防火墙端口(这不太可能,因为您的程序很可能已经尝试这样做,并且可以正常工作。)
- 询问管理层是否可以为您的网络连接打开端口。谁知道呢,也许他们只是为了谨慎起见而阻止(我永远不会在没有硬件防火墙的情况下将任何设备连接到互联网(家用路由器中的 NAT 就是用于此目的)),但如果您礼貌地询问,他们可能会为您打开防火墙端口。
如果我使用路由器将我的计算机连接到墙上的插孔并在其中进行端口转发,是否更好?
这行不通。请这样思考:
假设我想给你打电话,但你的接待员(公寓的交换机)拒绝将我的电话转接给你。如果你聘请了一位办公室助理,她答应接听并转接我打过的任何电话第一个接待员转发的对于您的扩展来说,它会有帮助吗?
答案2
为了避免这种情况,只需使用任何具有无限制入站互联网访问的机器(即您选择的专用/共享服务器)来设置反向隧道到您的目标设备,您就完成了。
这可以保证您的任何设备都可以通过互联网访问,无论它们的防火墙/端口如何阻塞。
答案3
您始终可以直接从 Cox 获取有线互联网。这样,您便可以拥有自己的服务,控制自己的路由器,并且不会与大楼内的其他人共享带宽。