前面說到，我是用刷了openwrt的大亞db120-gw路由器中繼了隔壁的WiFi實現上網的。
現在樹莓派連著大亞，想在openwrt中設定埠對映實現外網訪問樹莓派。
上網找教程：在網路>防火牆>埠轉發 處新增轉發規則
結果如下：
vnc
IPv4-TCP, UDP
來自 所有主機 位於 wan
通過 所有路由地址 at port 5901
IP 192.168.1.202, port 5901 位於 lan
這裡其實說的很清楚了，主機位於wan口ip:埠的訪問全部對映到內網目標ip:埠
（現在看是很清楚，，，，可當初經歷可謂曲折。。。）
探索過程：
我在最初設定好如上轉發後，興致勃勃地用瀏覽器搜尋到這個在用網路（即一級路由）的公網ip
然後用公網ip:埠的方式去訪問。。。。。
老是顯示連線被拒絕。
沒細想，以為轉發配置錯誤或者防火牆規則限制了某些埠。按教程降低了防火牆的防護級別。甚至還刷了別的版本的路由器韌體，皆是一樣的問題。
在尋找答案的過程中有一個帖子給了些許提示：
有位老兄也是和我一樣在二級路由上開埠影射（大多教程是在一級路由上）也遇到和我一樣的問題，但他是用命令列配置的，且他的解決方案需對一級路由進行配置，且他表達不甚清晰。。。。故放棄細究。
直到今天，我之前買的二手路由到貨了。
高科的w316，拿過來把玩。發現裡面有個DMZ設定
之前研究埠對映的時候看過DMZ，於是將樹莓派插上去，並設定其為DMZ主機，
接著我又用一級路由的公網ip試圖訪問樹莓派，當然也是失敗。。。。。
接著在找DMZ相關訪問方式的帖子中發現別人是使用設定了DMZ路由器的wan口ip訪問DMZ主機的，當然，如果你的路由器是一級路由即運營商分配給你的是公網ip的話，你的wan口ip就是外網ip，你在此路由器上設定的DMZ主機當然可以通過外網訪問。可惜的是。。。現在大多數運營商給你的ip都是內網的。。。。就算你把你家一級路由器裡設定DMZ，你也無法通過你網路對應的外網ip遠端訪問你的內網DMZ主機。
驗證：我隔壁路由器分配給我大亞的ip為192.168.0.107，大亞分派給樹莓派的ip為192.168.1.202
按照最上面的埠對映教程設定好後，重啟大亞的防火牆，用另一臺裝置連線隔壁WiFi，在該裝置上用大亞的wan口ip即：192.168.0.107:5901即可訪問到樹莓派的192.168.1.202:5901 說明埠對映成功。
在弄清楚這一切後，我不禁產生了淡淡的悲哀。在ipv4地址如此匱乏的今天，推廣ipv6的無力。運營商的無奈，個人開發者的無奈。。。。
還是默默地用著內網穿透產品吧。。。。。。。。。

等我將來能搞到公網ip的網路，再來寫埠對映、DMZ主機或者DDNS。