%20que%20mi%20enrutador%20o%20mi%20ISP%20est%C3%A1n%20descartando%20paquetes%3F%20.png)
Tengo un enrutador Hitron que me proporcionó mi ISP y lo tengo configurado para reenviar puertos a dispositivos en mi LAN. Iusadopara poder acceder a máquinas en la LAN desde máquinas en la LAN a través de la IP WAN del enrutador. Por ejemplo
curl https://$(curl icanhazip.com)
De hecho, haría una conexión HTTPS suponiendo que tuviera un servidor escuchando detrás del enrutador.
Ejemplo:
client (192.168.0.42) ---> router (192.168.0.1) ---> dns for me.example.com, returns my WAN IP - same thing curl icanhazip.com returns. Example 203.0.113.42
client (source:192.168.0.42, dest:203.0.113.42:443) ---> nothing. Hangs forever. Or until timeout.
Eso solía funcionar bien.
Ahora solo puedo acceder al enrutador a través de mi puerta de enlace 192.168.0.1, pero eso solo va directamente al enrutador, no a ninguna de las máquinas detrás de él. Si quiero conectarme a un servidor en la LAN, tengo que usar la IP directamente.
Pero lo raro es que si estoynoconectado a mi wifi, literalmente a cualquier otra red, entonces puedo conectarme a mi IP externa y el tráfico se reenvía correctamente.
client(source: 192.0.2.42, dest: 203.0.113.42:443) ---> router ---> web server (192.168.0.42)
¿Es posible saber dónde se caen mis paquetes? He buscado algún tipo de información en el enrutador, pero nada. También me comuniqué con mi ISP en Twitter, pero tampoco fueron de mucha ayuda. He usado ping y traceroute; cualquiera de los intentos de conectarse a la IP pública del enrutador falla. También activé Wireshark y puedo ver cómo salen los paquetes de ping y otros intentos de tráfico, pero no estoy lo suficientemente familiarizado con él como para saber si hay una manera de usarlo para decir: "Ah, sí, estos paquetes son definitivamente caer en X". También deshabilité completamente el firewall a nivel del enrutador, así como también modifiqué cualquier configuración que pareciera remotamente prometedora (incluso arruiné mi enrutador lo suficiente como para tener que hacer un restablecimiento completo, creo que eso fue configurar el paso de IP). ).
¿Puedo verificar que los paquetes sean descartados por mi enrutador o por el nivel de ISP? Y si es así, ¿cómo haría eso?
EDITAR
Para mayor diversión y emoción, aparentemente estosolose aplica a los puertos inferiores. No sé cuál es el rango exacto, pero parece que los puertos más altos aún permiten conexiones.
Respuesta1
Parece que el problema es una NAT de horquilla configurada incorrectamente, que es algo que algunos enrutadores SOHO configuran automáticamente correctamente y en otros requiere reglas de enrutamiento y NAT específicas.