Модем не бачить маршрутизатор - перериває порт вперед


1

У мене є незрозуміле питання. Я маю віддалений клієнтський сайт, який використовує Spectrum Business як ISP, зі статичним WAN IP. В даний час використовуються деякі модеми Ubee, не знаю модель. Модем Ubee знаходиться в мостовому режимі (відповідно до спектру) і підключений до мого Ubiquiti UniFi Security Gateway. USG встановлюється на Статичний IP і використовує маршрутизатор WAN IP та WAN, наданий Spectrum. Діапазон CIDR локальної мережі становить 10.130.0.1/24, USG - 10.130.0.1

Ось де вона заплутує. Я не можу отримати перенаправлення портів для роботи. Так чи інакше, порт 22 працює (як встановлено), але жоден інший порт, який я пересилаю, не працює. (наприклад, 80, 443, 1194) Попросив хлопців на Spectrum подивитися, і вони сказали, що модем бачить 1 LAN клієнта: 10.130.0.84 NOT 10.130.0.1

Ми скидаємо модем і скидаємо на нього новий конфігурацію, і він все ще вирішує тільки той клієнт локальної мережі. Як не дивно, порт 22 успішно переходить до x.x.x.110, як я встановив. Кожен клієнт мережі має повний доступ до Інтернету. Проте будь-які додаткові правила порту, які я визначаю, не проходять.

Запуск tracreroute на порт 22 закінчується на правильному вузлі після 17 стрибків, однак будь-який інший перенаправлений порт (переадресований на ту ж машину * 110) Times Out через Hops 17 - 30 без відчутного результату.

Спектр, звичайно, не допомагає і переконаний, що проблема полягає в винності Ubiquiti USG, проте я не переконаний. До речі, Spectrum не дозволяє клієнтам отримувати доступ до свого модему, тому я буквально нічого не можу зробити там.

Якісь думки?


Будь-який шанс можна підключити комп'ютер безпосередньо до модему, налаштувати його зі статичним IP-адресою з ISP, потім використовувати щось подібне canyouseeme.org і протестувати проти деяких відкритих портів на комп'ютері? Це буде ефективно керувати УЗГ чи вимикати його як вашу проблему.
Twisty Impersonator

Це було б щось спробувати, але я перебуваю в окремому стані від сайту клієнта, тому я не можу це зробити.
nathank1989

Відповіді:


1

Таким чином я зрозумів це. Це не було таким незрозумілим, як це було нерозумно.

Я налаштовував декілька служб і дав короткий розповідь про деякі команди netstat і виявив, що деякі порти не слухають, незважаючи на те, що служби працюють без помітних помилок.

Я зірвав свій конфіг apache і почав свіжий і почав працювати. ТАК Я дивувався якщо я f - d до configs для моїх інших служб та впевненого я зробив. Тому, як тільки я встановив кожну послугу, все почало працювати. Отже, збіг поганих конфігурацій, запущених служб і некомпетентності спектрів привів мене до циклів. На щастя, приємні хлопці на форумах Ubiquiti дали мені кілька натяків на tcpdump lan та wan порт на USG. Одного разу я простежив провали, я зрозумів мої помилки.

Однак - це не вирішує проблему випадкового клієнта локальної мережі, що з'являється на порту модема, а не на IP маршрутизатора. Це ще голова


-1

Запуск tracreroute на порт 22 закінчується на правильному вузлі після 17 стрибків, однак будь-який інший перенаправлений порт (переадресований на ту ж машину * 110) Times Out через Hops 17 - 30 без відчутного результату.

Це не випадково натискання * 110 на порт будь-який, але що машина скидає пакети на цьому порту? Просто основна перевірка.

Також виключайте, що трафік потрапляє до вашого шлюзу. Чи можна випадково віддзеркалити зв'язок між шлюзом і модемом на комутаторі і понюхати його?

Якщо це навіть не потрапляє від модему до шлюзу, то проблема з модемом.


1
Пробачте, я не знаю, як ефективно відобразити порт на УЗГ. А трафік не скидається на апарат * 110, для тестування я повністю відключив брандмауер на машині. Отже, справа зараз широко відкрита. Локальний трафік у локальній мережі працює нормально, всі порти та служби працюють як слід.
nathank1989
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.