У меня есть маршрутизатор Hitron, предоставленный моим интернет-провайдером, и я настроил его для переадресации портов на устройства в моей локальной сети. я использовал чтобы иметь доступ к машинам в локальной сети с машин в локальной сети через WAN IP-адрес маршрутизатора. Например
завиток https://$(завиток icanhazip.com)
на самом деле установит HTTPS-соединение, предполагая, что у меня есть сервер, прослушивающий маршрутизатор.
Пример:
клиент (192.168.0.42) ---> маршрутизатор (192.168.0.1) ---> dns для me.example.com, возвращает мой IP-адрес WAN - то же самое возвращает curl icanhazip.com.Пример 203.0.113.42
клиент (источник: 192.168.0.42, место назначения: 203.0.113.42:443) ---> ничего. Зависает навсегда. Или до таймаута.
Раньше это работало нормально.
Теперь я могу получить доступ к маршрутизатору только через свой шлюз 192.168.0.1, но это идет только непосредственно к маршрутизатору, а не к какой-либо из машин за ним. Если я хочу подключиться к серверу в локальной сети, я должен использовать IP-адрес напрямую.
Но странно то, что если я нет подключен к моему Wi-Fi - буквально к любой другой сети - тогда я могу подключиться к своему внешнему IP-адресу, и трафик будет правильно перенаправлен.
клиент (источник: 192.0.2.42, место назначения: 203.0.113.42:443) ---> маршрутизатор ---> веб-сервер (192.168.0.42)
Можно ли выяснить, куда сбрасываются мои пакеты? Я искал любую информацию в самом маршрутизаторе, но не в кости. Я также связался со своим интернет-провайдером в Твиттере, но они тоже не особо помогли. Я использовал ping и traceroute - либо попытки подключиться к общедоступному IP-адресу маршрутизатора терпят неудачу. Я также запустил wireshark и вижу, как отправляются пакеты ping и другие попытки трафика, но я недостаточно знаком с ним, чтобы знать, есть ли способ использовать его, чтобы сказать: «Ах, да, эти пакеты определенно падение в X". Я также полностью отключил брандмауэр на уровне маршрутизатора, а также удалил все настройки, которые выглядели отдаленно многообещающими (даже настолько сильно испортил мой маршрутизатор, что мне пришлось выполнить полную перезагрузку на нем, я думаю, что это настраивало сквозной IP-адрес). ).
Могу ли я убедиться, что пакеты либо отбрасываются моим маршрутизатором, либо отбрасываются на уровне интернет-провайдера? И если да, то как бы я это сделал?
РЕДАКТИРОВАТЬ
Для дальнейшего веселья и азарта, по-видимому, это Только относится к нижним портам. Я не знаю, каков точный диапазон, но кажется, что более высокие порты все еще позволяют соединения.
