电信光猫(TEWA-300EA)设置NAT和UPNP端口映射
by 知识混子
Posted on 星期一 2019年11月11日 at 12:40上午 in IT技术
起因:Bitcomet端口18164阻塞
一、失败的结果
网上搜光猫的NAT和UPNP端口映射的设置,首先第一条是要有公网IP,因为端口映射的目的就是把我的电脑的某个端口映射到Internet公网的IP上,这样从外部才能访问到我的电脑。
我的网络连接情况如下,电脑连接路由器,然后连接光猫。由于各种原因,无法获得公网IP。
第一步电脑到路由器的端口映射,如果路由器UPNP开启的话,是自动完成的。
本文要配置的是第二步,路由器到光猫的端口映射。
如果光猫是公网IP,配完第二步就完事了。否则,如我的情况,第三步无法完成,则结果注定是失败的。
把过程记录一下,以备后用。
二、检查路由器UPNP
一般用浏览器连接路由器的IP地址,就能连接到管理页面,输入用户名密码登录。例 http://10.0.0.1 网件路由器。
路由器UPNP是开启的,自动端口映射正常。
如果这一步不正常,可到网上查相关路由器的设置。
三、配置光猫NAT和UPNP
1、获取电信管理员密码
不同型号的光猫,获取电信管理员密码的方法不一样,可到网上查询。基本思路是获取光猫的配置文件,从中查出电信管理员密码。
浏览器 http://192.168.1.1 连接光猫,用 useradmin 登录(用户名,密码一般粘贴在光猫背面)。
浏览器新开一个标签页,输入网址 http://192.168.1.1/backupsettings.conf,可下载到配置文件。
用记事本打开这个文件,如果用XML编辑器打开更好,格式是漂亮的。搜索 password 如下可找到电信管理员密码。
本例中的密码是没有加密的,拷贝出来就可以用。其他一些光猫密码是 BASE64 或 AES 加密的,网上有在线破解工具,可解密出真实的密码。
另外本例中搜 password 还可以搜出 useradmin 的密码和 光猫拨号的账号和密码,都是 BASE64 加密的。
2、配置光猫
浏览器 http://192.168.1.1 连接光猫,用 telecomadmin 和查到的密码登录。
开启UPNP功能
设置NAT虚拟服务,路由器(192.168.1.2)到外网的 18164 端口映射,保存。
重启一下光猫,如果是公网IP,就可以了。
3、非公网IP
从光猫状态查询,可以看到光猫的 IP 地址是 100 开头的,不是公网IP
随便找个 IP 查询的网站,就能看到自己的真实公网 IP,是不一样的。所以端口映射不到公网 IP 上,没办法。
