V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wolfcdd
V2EX  ›  路由器

电信光猫(烽火通信科技)端口映射只能 8 条

  •  
  •   wolfcdd · 17 天前 · 845 次点击

    设备接入类型 10G-EPON 生产厂家 FiberHome 设备型号 HG3142F (ONU) 设备标识号 98EDCA-4884398EDCAC26534 硬件版本号 V1.2.0 软件版本号 V1.20.M5000

    这个光猫只能增加 8 条映射,这远远不够日常使用的,大佬们有没有办法突破啊

    7 条回复    2024-11-05 17:31:35 +08:00
    ysc3839
        1
    ysc3839  
       17 天前 via Android
    DMZ 或者改桥接
    lekai63
        2
    lekai63  
       17 天前
    我也遇到类似问题。我是在 homelab 上起了 haproxy 来转发。根据 rdp ssh ssl http 分流,http 类分流后再识别下 host 。vnc 似乎没有什么特别的流量特征,只好做默认转发了。

    ```plain
    #######################
    # 全局配置
    #######################
    global
    log stdout format raw local0 debug
    # SSL 配置
    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384
    ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11

    #######################
    # 默认配置
    #######################
    defaults
    log global
    option httplog
    timeout connect 5000
    timeout client 50000
    timeout server 50000

    #######################
    # TCP 四层入口
    #######################
    frontend main
    mode tcp
    bind *:10001
    option tcplog

    tcp-request inspect-delay 3s

    # 协议识别规则
    acl is_ssl req.payload(0,1) -m bin 16 # SSLv3/TLS
    acl is_ssl req.payload(0,3) -m bin 160301 # TLS 1.0
    acl is_ssl req.payload(0,3) -m bin 160303 # TLS 1.2
    # HTTP 识别
    acl is_http req.payload(0,3) -m bin 474554 504f53 505554 44454c 4f5054 484541 434f4e 545241
    acl is_ssh req.payload(0,3) -m bin 535348
    acl is_rdp req.payload(0,3) -m bin 030000

    # 流量分发规则
    tcp-request content accept if is_ssl || is_http || is_ssh || is_rdp
    use_backend http-forward if is_http
    use_backend ssh if is_ssh
    use_backend rdp if is_rdp
    use_backend ssl-backend if is_ssl
    default_backend vnc

    #######################
    # SSL 处理
    #######################
    backend ssl-backend
    mode tcp
    server ssl-server 127.0.0.1:10003

    frontend ssl-frontend
    mode http
    bind *:10003 ssl crt /etc/ssl/example.com/ssl.pem
    option tcplog # 改用 tcplog

    # 基于 SNI 的路由规则,外部还是访问 10001 端口,故 host 端口写 10001
    acl host_claude hdr(host) -i claude.example.com:10001
    acl host_copilot hdr(host) -i copilot.example.com:10001
    acl host_alist hdr(host) -i alist.example.com:10001
    acl host_read hdr(host) -i read.example.com:10001


    use_backend claude if host_claude
    use_backend copilot if host_copilot
    use_backend alist if host_alist
    use_backend readeck if host_read

    #######################
    # HTTP 处理
    #######################
    backend http-forward
    mode http
    server http-frontend 127.0.0.1:10002

    frontend http-frontend
    mode http
    bind *:10002 # 使用一个新的端口
    # 添加全局重定向到 HTTPS
    redirect scheme https code 301 if !{ ssl_fc }
    option httplog
    option dontlognull
    option forwardfor

    acl host_copilot hdr(host) -i copilot.example.com:10001
    acl host_alist hdr(host) -i example.com:10001
    acl host_claude hdr(host) -i claude.example.com:10001
    acl host_read hdr(host) -i read.example.com:10001

    use_backend copilot if host_copilot
    use_backend alist if host_alist
    use_backend claude if host_claude
    use_backend readeck if host_read

    #######################
    # 后端服务配置
    #######################
    backend ssh
    mode tcp
    server ssh 192.168.1.201:22662
    backend rdp
    mode tcp
    server rdp 192.168.1.210:10002
    backend vnc
    mode tcp
    timeout server 1h
    server vnc 192.168.1.201:5902

    backend copilot
    mode http
    server copilot copilot:8181 check

    backend alist
    mode http
    server alist alist:5244 check

    backend claude
    mode http
    server claude Fuclaude:18181 check

    backend readeck
    mode http
    server readeck readeck:8000 check

    backend http-default
    mode http
    server default 127.0.0.1:80
    ```
    lekai63
        3
    lekai63  
       17 天前
    锁进丢了-。- 凑合看吧
    Fred0410
        4
    Fred0410  
       17 天前 via iPhone
    是不能接路由器吗? 为何要用光猫的映射
    Fred0410
        5
    Fred0410  
       17 天前 via iPhone
    EPON 的话我觉得默认桥接模式
    Untu
        6
    Untu  
       17 天前
    桥接接个路由器用着不舒服吗。。。
    wolfcdd
        7
    wolfcdd  
    OP
       15 天前
    解决了 直接打 10000 报故障 换一个华为的 可以添加不限量的映射。烽火不知道怎么考虑的 限制 8 条。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5347 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:52 · PVG 16:52 · LAX 00:52 · JFK 03:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.