怎么通过端口映射, 让上级的路由器对外网开放??

不能

路由器 2 上面跑一个 vpn，直接连进来就行

最简单的办法，把二级路由连一级路由的网线接在 LAN 口，不接 WA，把二级路由当交换机用

@andrewhxism 现在 router2 连接 router1 就是通过 lan 口. 他们直接就是平级的, 都是 192.168.1.* 网段.

如果是 http，可以用 nginx 设置 proxy_pass 反代。nginx 跑在路由 2 或者手机 3,4,5 都可以

现在如果想管理 router1 , 我得在家里打开一个电脑, 然后通过电脑的浏览器 访问 192.168.1.1
@yukiww233 @andrewhxism

有没有可能通过 iptables 把访问 router2 8089 端口的流量都转到 192.168.1.1:80
对 iptables 不熟悉.

@debuggerx 是个好方法, 我一会设置一下看看呢.

三楼的方法，做交换机使用，网线两端都是 lan 口，结贴。

@just1 现在就是交换机使用呢. 关键是端口映射这,

外部端口 内部 ip 内部端口 协议
8003 192.168.1.1 80 tcp

增加之后, 8003 并没有起作用.

@rwecho #9 听你这么说就不是交换机啊，图上也不是当交换机来用。当交换机，192.168.2.0/24 是不存在的。

没看懂楼主的描述和网络结构，你的光猫是桥接的还是一级路由还是二级路由还是交换机？

这个图是用什么画的?

接 LAN 口的话，DDNS 都能完成
接 WLAN 口的话，frp、ngrok、花生壳应该都能解决[狗头]

楼主你这，拨号在哪？ 路由器 1 是电信那个 光猫路由一体的吧。

端口映射是工作在 SNAT 上的，也就是 WAN->LAN，所以你配置 8003 在 LAN 里找不到 1 网段，自然就通不了。
既然能从 1.1->1.3，那直接在 1.1 上配置开放自己的端口就好了啊。
如果非要过 1.3 的话，考虑使用端口转发而不是端口映射。

路由器 1 是电信公司送的, 光猫+路由器一体机.
@mjl371 @wsfzjwps 光猫就是 router1
@chengxiao visio
@SpartzTao router2 就是通过花生壳访问的, 现在是想访问 router1

@wr410 嗯,非常同意你的说法, 但是 1.1 是电信送的, 功能非常有限, 什么也做不了.
你知道怎么设置端口转发吗?
或者像 @debuggerx 说的那样通过 nginx?

frp 中配置 转发就行了.比如这样 123.1 是我路由器. 123.164 是另外一个
```
[bby_web]
type = http
local_ip = 192.168.123.1
local_port = 80

[bby_donkey]
type = http
local_ip = 192.168.123.164
local_port = 4080

[bby_aria]
type = http
local_ip = 192.168.123.1
local_port = 6800
```

没看懂图，router1 应该是拨号，router2 应该是在 router1 下级，本身网络是通过 router1 再到的 router2 最后到下面手机的，外网端口不知道电信封没封，联通是都封完的，你通过花生壳进行映射是使用花生壳的业务，怀疑 router1 的端口都没开，或者在 router2 ping 一下 router1，看通不通

如果 router2 能外网访问是因为用了花生壳的内网穿透服务，那么想再访问上层路由里的设备就只能靠代理了，也就是楼上提到的 frp、ngrok，或者 nginx(仅限页面)
实际我之前家里就是利用 nginx 做类似的事情，为了能够在公网通过 web 管理页修改家里光猫和路由的配置

@rwecho 你仔细看看我的评论，如果你已经把二级路由当作交换机了，2.x 网段的地址是谁分的？网关是哪个？像你说的这种组网，手机应该上不了网才对，肯定还是二级路由工作在路由模式，虽然你用了 LAN 口连接，是不是你在配置里面将这个 LAN 口当作 WAN 口配的？

@rwecho lz 你这一级路由是怎么访问二级路由的，是不是要做静态路由

最近几天刚好在弄这个东西，路由器 2 当交换机很好弄，在路由器 1 上设置端口转发，是要转发到路由器上的 443 或者 80 端口，貌似你搞错了，之后在路由器 1 做个 ddns，你就全世界可以访问路由器 2 的管理界面了。

dmz 主机设置为二级路由器

电信的猫不要做路由模式，做桥接，然后把自己的路由器串在光猫后面，做拨号，开端口映射。

我就是怕麻烦直接改成桥接模式，不过这样就不怎么好弄 IPTV 了

我来说个新思路
我家也差不多这样的网络结构，但是我要访问路由 1 的时候 我都是用路由 2 做跳板，这样可以减少对路由 1 的依赖
毕竟光猫你不破解很多功能是没法控制的
路由 2 是自己的，想怎么玩怎么玩就是咯
几百年才登陆一次光猫对不对

怎么会路由 2 往回走呢，而且不是应该在路由 1 做端口映射吗？难道是路由 1 开了 dmz 指向路由 2 ？那开 vpn 吧。拨路由 2 的 vpn，就可以访问到路由 1 了

谢谢楼上各位的回复.

我才用了 @debuggerx 所提方法 nginx
增加 proxy_pass http://192.168.1.1;
但是新的问题出现了.
这个程序页面虽然可以访问了, 但是里面很多错误, 信息如下:

```
Uncaught DOMException: Failed to execute 'open' on 'XMLHttpRequest': Invalid URL
at XHR.get ( http://xxxxxxx:6029/luci-static/resources/xhr.js?version=1810:61:7)
at bodyLoad ( http://xxxxxxx:6029/cgi-bin/luci/:99:17)
at onload ( http://xxxxxxx:6029/cgi-bin/luci/:135:56)
```

感觉是跨域问题, 就是不知道怎么办了.

hello，前几天刚刚完成了通过公网映射到局域网服务器，有兴趣可以看看。http://blog.tongtongx.com/?p=58

@xiatong 我的电信猫和你的很像, 看完你的整篇文章, 我现在就是用的 useradmin 用户.
我打电话问过电信工作人员和上门维修人员, 他们说现在这个密码只有 10000 后台才能看得到 每天随机变化, 所以没办法给我之类的.

所以才利用了两个路由器. 现在可以通过路由器 2 进行穿透. 我用的免费花生壳还挺稳定, 已经用了好些年了(4-5 年).
能向你学习下, 怎么获取超级管理员密码的方法不?
名字即微信名称.

我的是因为电信光猫的路由器代理好像不能失效，所以才会想到电信光猫桥接自己的路由器，后来证实的确是这样的。电信光猫的破解方法有很多，我不晓得不用新号的是不是一样，我在我博客更新一下获取超级管理员密码的方法，待会艾特你，希望对你有帮助。

@rwecho 你可以参考一下 http://www.11ak.cn/401.html，每个型号的获取方法都不一样，你可以搜搜看，应该都有方法获取到。指望客服他们应该希望不大。

@xiatong 试过, 不行. 不清楚是不是型号不对还是地区的原因.

@rwecho 加你微信了。