这是一个创建于 505 天前的主题,其中的信息可能已经有所发展或是发生改变。
运营商光猫设置 DMZ 到下级路由器并关闭光猫 IPv6 防火墙,是否跟桥接模式等效?
 | 1 inprtx 2024-05-28 19:53:02 +08:00  1 显然不是,重要的是多了一跳路由 |
 | 2 canyue7897 2024-05-28 20:10:20 +08:00 via Android 1 做了全端口转发,一样的。 |
 | 3 morpheuszero2023 2024-05-28 20:26:57 +08:00 1 多了一次路由,一次 nat 。所有的 TCP/UDP 连接,都会同样负载到光猫上。网络压力大的话,光猫性能不够就会出现性能劣化。 所以能桥接必桥接,不能桥接建议换运营商。 |
 | 4 wtks1 2024-05-28 21:46:31 +08:00 1 日常使用看不出差别,而且这样可以正常接 iptv 到光猫上 |
 | 5 LnTrx 2024-05-28 22:22:55 +08:00 1 底层机制不同肯定不等价。对用户来说是否等效关键在于用途是什么。比如希望不改变原本 A/B 平面 IPTV 的同时保证外部访问内网设备 IPv4/v6 的端口,这么配置跟桥接差不多。但如果对转发性能有要求、不信任光猫的安全性、需要自己控制 IPv6 分配等部分光猫没有的高阶功能,那效果还是会有区别。 |
 | 7 SakuraSauce OP @LnTrx 感谢 |
 | 8 Q2297045667 2024-05-29 00:04:33 +08:00 via Android 哈哈哈,找到你了 |
 | 10 Jiaan 2024-05-29 07:23:02 +08:00 via iPhone 1 有一种情况是不等效的,假设你有公网 ip 且有 ddns ,如果是正常桥接,内网是可以直接访问这个域名的所有端口的,但如果是设置了 DMZ ,内网是没有办法访问这个域名的任何端口的 |
 | 12 chairuosen 2024-05-29 11:17:26 +08:00 1 用起来没区别,下载东西跑大包也没区别,可能高频小包有点区别但没碰到过这种场景 |
 | 14 maybeonly 2024-05-29 16:46:25 +08:00 1 不等效,但是可以凑合用。 1. 多一次路由转发。 2. 对于 ipv6 ,原本整段 ip 都会转发给你,但是光猫下面再接路由器的话,只能获得其中一个/一小段 ip 了(取决于光猫支持情况) 3. 对于 ipv4 ,多了一层 nat 。dmz 只是能良好地处理 tcp 、udp ,还能比较好地处理其他一些协议,但是如果发一个生的 ip 包过来(没见过的协议),dmz 是没法工作的。 |
| 15 SakuraSauce OP @maybeonly 感谢 |
Select Language