我想启用 UPnP 以使 Gameranger 等程序能够顺利运行某些游戏。
我正在使用 Gargoyle 路由器进行连接,该路由器使用 ZET ZXV10 W300 调制解调器连接到互联网。
我现在只在 Gargoyle 路由器上启用了 UPnP,我是否也应该在 ZET 调制解调器上启用它?知道此调制解调器已启用防火墙和 SPI 防火墙并出现此警告(如果启用 SPI,则从 WAN 发起的所有流量都将被阻止,包括 DMZ、虚拟服务器和 ACL WAN 端),我有两个 UPnP 选项
UPnP:(激活/停用)
自动配置:(激活/停用)(通过支持 UPnP 的应用程序)
编辑1:
@Spiff 根据您的回答并经过一些搜索,我做了以下更改,想检查它们是否正确:
对于调制解调器:
*防火墙:已启用
*SPI 防火墙:已禁用
*启用单个 IP(192.168.1.2)的 DMZ,这是我的路由器 IP
*UPnP:已停用
对于 Gargoyle 路由器:
*启用 UPnP 和 NAT-PMP 服务
现在它应该可以正常工作了吗?我认为路由器 IP 调制解调器上的 DMZ 将超越调制解调器 NAT,同时由于 Gargoyle 路由器防火墙已开启,因此安全性不是问题?
编辑2:
@Spiff @David Schwartz 感谢回复,但问题是,当我禁用 ZTE 调制解调器/路由器上的 NAT 选项时,我的所有互联网连接都断开了,我想我需要对 Gargoyle 路由器进行一些端口转发,但不知道该怎么做。
我能找到的唯一可以检查第一个解决方案的程序是这个http://www.softpedia.com/get/Security/Security-Related/ScanNow-UPnP.shtml并显示以下内容:
测试 1 - 操作系统支持 - 通过
测试 2 - SSDP 服务运行检查 - 通过
测试 3 - SSDP 服务自动检查 - 失败
测试 4 - UPnPHost 服务运行检查 - 失败
测试 5 - UPnPHost 服务自动检查 - 失败
测试 6 - UPnP 框架防火墙例外检查 - 通过
测试 7 - 适配器 #0 - 192.168.0.30 - 失败
测试 8 - 获取外部 IP 地址 - 失败
但我怀疑问题在于程序服务器已关闭,而不仅仅是 UPNP。
编辑3:
我已设法通过在调制解调器上选择桥接模式而不是 PPPoE/PPPoA 并在 gargoyle 上选择 PPPoE(有线)来禁用双 NAT,然后输入我的用户名和密码。
另外,我还发现了一个非常有用的程序来检查双 Nat/端口转发/服务器问题,它是(Air Video HD)的服务器程序,任何人都可以通过它测试连接。
答案1
双重 NAT 永远是个坏主意,除非你真的真的知道你在做什么。所以在其中一个设备上禁用 NAT。我很确定 UPnP 确实不是具有通过多个 NAT 进行级联的机制。因此,如果您进行双 NAT,则只有最近的(下游)NAT 会收到 UPnP 请求以打开游戏主机端口,而较远的(上游)NAT 仍将一无所知,不知道如何打开它们。
顺便说一句,NAT 比路由高一级,因此任何支持 NAT 的盒子都是路由器,甚至更多。所以不要自欺欺人地认为你的调制解调器只是一个调制解调器,即使盒子上是这么写的。它实际上是一个带有集成调制解调器的家庭网关路由器。