%20que%20os%20pacotes%20est%C3%A3o%20sendo%20descartados%20pelo%20meu%20roteador%20ou%20pelo%20meu%20ISP%3F%20.png)
Eu tenho um roteador Hitron fornecido pelo meu ISP e ele está configurado para encaminhar portas para dispositivos na minha LAN. EUusadopara poder acessar máquinas na LAN a partir de máquinas na LAN por meio do WAN IP do roteador. Por exemplo
curl https://$(curl icanhazip.com)
de fato, faria uma conexão HTTPS presumindo que eu tivesse um servidor escutando atrás do roteador.
Exemplo:
client (192.168.0.42) ---> router (192.168.0.1) ---> dns for me.example.com, returns my WAN IP - same thing curl icanhazip.com returns. Example 203.0.113.42
client (source:192.168.0.42, dest:203.0.113.42:443) ---> nothing. Hangs forever. Or until timeout.
Isso costumava funcionar muito bem.
Agora só consigo acessar o roteador através do meu gateway 192.168.0.1, mas isso só vai diretamente para o roteador, e não para nenhuma das máquinas por trás dele. Se eu quiser me conectar a um servidor na LAN, tenho que usar o IP diretamente.
Mas o estranho é que se eu estivernãoconectado ao meu wifi - literalmente qualquer outra rede - então posso me conectar ao meu IP externo e o tráfego é encaminhado corretamente.
client(source: 192.0.2.42, dest: 203.0.113.42:443) ---> router ---> web server (192.168.0.42)
É possível descobrir onde meus pacotes estão sendo descartados? Procurei qualquer tipo de informação no próprio roteador, mas não há dados. Também entrei em contato com meu ISP no Twitter, mas eles também não ajudaram muito. Eu usei ping & traceroute - as tentativas de conexão com o IP público dos roteadores falham. Eu também criei o wireshark e posso ver os pacotes de ping saindo e outras tentativas de tráfego, mas não estou familiarizado o suficiente com ele para saber se há uma maneira de usá-lo para dizer: "Ah, sim, esses pacotes são definitivamente caindo em X". Eu também desabilitei completamente o firewall no nível do roteador, bem como alterei qualquer configuração que parecesse remotamente promissora (mesmo estragando meu roteador o suficiente para ter que fazer uma reinicialização completa nele, acho que foi configurar o IP passthru ).
É possível verificar se os pacotes estão sendo descartados pelo meu roteador ou no nível do ISP? E se sim, como eu faria isso?
EDITAR
Para mais diversão e emoção, aparentemente esteapenasaplica-se às portas inferiores. Não sei qual é o intervalo exato, mas parece que as portas mais altas ainda permitem conexões.
Responder1
Parece que o problema é o NAT hairpin configurado incorretamente, que é algo que alguns roteadores SOHO configuram automaticamente corretamente e em outros que requer roteamento específico e regras NAT.