Рейтинг:-1

Как я могу сказать (или доказать), что пакеты отбрасываются моим маршрутизатором или моим интернет-провайдером?

флаг se

У меня есть маршрутизатор Hitron, предоставленный моим интернет-провайдером, и я настроил его для переадресации портов на устройства в моей локальной сети. я использовал чтобы иметь доступ к машинам в локальной сети с машин в локальной сети через WAN IP-адрес маршрутизатора. Например

завиток https://$(завиток icanhazip.com)

на самом деле установит HTTPS-соединение, предполагая, что у меня есть сервер, прослушивающий маршрутизатор.

Пример:

клиент (192.168.0.42) ---> маршрутизатор (192.168.0.1) ---> dns для me.example.com, возвращает мой IP-адрес WAN - то же самое возвращает curl icanhazip.com.Пример 203.0.113.42
клиент (источник: 192.168.0.42, место назначения: 203.0.113.42:443) ---> ничего. Зависает навсегда. Или до таймаута.

Раньше это работало нормально.

Теперь я могу получить доступ к маршрутизатору только через свой шлюз 192.168.0.1, но это идет только непосредственно к маршрутизатору, а не к какой-либо из машин за ним. Если я хочу подключиться к серверу в локальной сети, я должен использовать IP-адрес напрямую.

Но странно то, что если я нет подключен к моему Wi-Fi - буквально к любой другой сети - тогда я могу подключиться к своему внешнему IP-адресу, и трафик будет правильно перенаправлен.

клиент (источник: 192.0.2.42, место назначения: 203.0.113.42:443) ---> маршрутизатор ---> веб-сервер (192.168.0.42)

Можно ли выяснить, куда сбрасываются мои пакеты? Я искал любую информацию в самом маршрутизаторе, но не в кости. Я также связался со своим интернет-провайдером в Твиттере, но они тоже не особо помогли. Я использовал ping и traceroute - либо попытки подключиться к общедоступному IP-адресу маршрутизатора терпят неудачу. Я также запустил wireshark и вижу, как отправляются пакеты ping и другие попытки трафика, но я недостаточно знаком с ним, чтобы знать, есть ли способ использовать его, чтобы сказать: «Ах, да, эти пакеты определенно падение в X". Я также полностью отключил брандмауэр на уровне маршрутизатора, а также удалил все настройки, которые выглядели отдаленно многообещающими (даже настолько сильно испортил мой маршрутизатор, что мне пришлось выполнить полную перезагрузку на нем, я думаю, что это настраивало сквозной IP-адрес). ).

Могу ли я убедиться, что пакеты либо отбрасываются моим маршрутизатором, либо отбрасываются на уровне интернет-провайдера? И если да, то как бы я это сделал?

РЕДАКТИРОВАТЬ

Для дальнейшего веселья и азарта, по-видимому, это Только относится к нижним портам. Я не знаю, каков точный диапазон, но кажется, что более высокие порты все еще позволяют соединения.

флаг in
Обычный способ проверить, вызывают ли A или B что-то, — использовать их по отдельности, поэтому используйте другой маршрутизатор с вашим текущим интернет-провайдером или другого интернет-провайдера с вашим маршрутизатором и проверьте, не изменилось ли что-то.
флаг vn
«Я могу получить доступ к маршрутизатору через свой шлюз 192.168.0.1, но это идет только непосредственно к маршрутизатору, а не к какой-либо из машин за ним». Что это обозначает? У вас настроена переадресация портов?
Hagen von Eitzen avatar
флаг cn
Похоже, вы пытаетесь зайти *изнутри*, NAT через маршрутизатор, подключиться к внешнему порту на том же маршрутизаторе и получить переназначение портов *обратно*? Такой сценарий *может*свести настройки брандмауэра с ума...
флаг se
Ах, да, пропустил детали переадресации портов. FWIW, на самом деле, это единственный раз в моей жизни, когда у меня *не* был такой тип конфигурации, хотя обычно это было... странно (например, IP-адрес клиента сообщается как маршрутизатор, а не какой-либо реальный клиент IP). Эта же конфигурация переадресации портов *использовалась* для работы с тем же интернет-провайдером, но несколько месяцев назад они сделали некоторые обновления сети, включая обновление прошивки маршрутизатора, что полностью совпадает с тем, что сеть больше не работает.
Рейтинг:2
флаг us
Rob

Похоже, проблема заключается в неправильно настроенной шпильке NAT, которую некоторые маршрутизаторы SOHO автоматически настраивают правильно, а в других требуются определенные правила маршрутизации и NAT.

https://serverfault.com/a/557776

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.