%2C%20%D1%87%D1%82%D0%BE%20%D0%BC%D0%BE%D0%B9%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%20%D0%B8%D0%BB%D0%B8%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%20%D0%BE%D1%82%D0%B1%D1%80%D0%B0%D1%81%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%20%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D1%8B%3F%20.png)
У меня есть маршрутизатор Hitron, предоставленный моим интернет-провайдером, и я настроил его на переадресацию портов на устройства в моей локальной сети. Яиспользовалчтобы иметь возможность доступа к машинам в локальной сети с машин в локальной сети через WAN IP маршрутизатора. Например
curl https://$(curl icanhazip.com)
на самом деле, я бы установил HTTPS-соединение, если бы у меня был сервер, прослушивающий трафик за маршрутизатором.
Пример:
client (192.168.0.42) ---> router (192.168.0.1) ---> dns for me.example.com, returns my WAN IP - same thing curl icanhazip.com returns. Example 203.0.113.42
client (source:192.168.0.42, dest:203.0.113.42:443) ---> nothing. Hangs forever. Or until timeout.
Раньше это работало просто отлично.
Теперь я могу получить доступ к маршрутизатору только через мой шлюз 192.168.0.1, но это идет только напрямую к маршрутизатору, а не к любой из машин за ним. Если я хочу подключиться к серверу в локальной сети, мне нужно использовать IP напрямую.
Но самое странное, что если янетподключен к моему Wi-Fi — буквально к любой другой сети — тогда я могу подключиться к своему внешнему IP, и трафик будет правильно переадресовываться.
client(source: 192.0.2.42, dest: 203.0.113.42:443) ---> router ---> web server (192.168.0.42)
Можно ли выяснить, где теряются мои пакеты? Я искал какую-либо информацию в самом маршрутизаторе, но ничего не вышло. Я также связался со своим интернет-провайдером в Twitter, но они тоже не особо помогли. Я использовал ping и traceroute — попытки подключиться к публичному IP маршрутизатора терпят неудачу. Я также запустил Wireshark и вижу, как отправляются пакеты ping и другие попытки трафика, но я недостаточно хорошо с ним знаком, чтобы знать, можно ли с его помощью сказать: «Ах да, эти пакеты определенно теряются в X». Я также полностью отключил брандмауэр на уровне маршрутизатора, а также испортил все настройки, которые казались хоть сколько-нибудь многообещающими (даже испортил свой маршрутизатор настолько, что пришлось сделать на нем полный сброс, я думаю, это была настройка IP passthru).
Могу ли я проверить, что пакеты либо отбрасываются моим маршрутизатором, либо отбрасываются на уровне провайдера? И если да, то как мне это сделать?
РЕДАКТИРОВАТЬ
Для большего веселья и азарта, по-видимому, этотолькоотносится к нижним портам. Я не знаю точного диапазона, но, похоже, верхние порты все еще допускают соединения.
решение1
Похоже, проблема в неправильно настроенном шпильковом NAT, который некоторые маршрутизаторы SOHO настраивают автоматически, а в других случаях для этого требуются особые правила маршрутизации и NAT.