这是一个创建于 551 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天换了新的宽带套餐,然后之前的方案全都失效了,坐标合肥
第一种方案:宽带账号加特殊后缀拿到公网 ipv4 , tcp 端口无论是开 DMZ 还是硬路由端口转发都不通 ,udp 端口使用 nc 测试是通的,但是连接 wg 无法工作,wg 里面也能看到客户端 ip ,但就是没法访问其他内网服务
第二种方案:常规拨号,拿到内网 ipv4 和公网 ipv6 ,开 DMZ , ipv4-tcp 端口使用 natmap 或 natter 拿到的外网端口也不通,ipv6-tcp 可以 ,udp 的 ipv4 表现也和第一种方案一样
tcp 端口试了 1,2,5,6 开头的高位端口, 甚至我在拿到公网 ip 的时候不设置 DMZ 开 csgo ,直接提示 vac 无法验证会话,开了 DMZ 立马就好了
现在就想看看用 wg 吧,好歹是连上了,但是没法访问其他内网服务这个问题不知道怎么排查,求大佬指教
wg 使用 wg-easy 跑在 docker 里面的~
第 1 条附言 · 2023-05-08 23:39:06 +08:00
又发现个比较奇怪的现象,我用 nftables 把 22222 端口 reject ,外网 telnet 返回 refused
改成 accept ,并监听 22222 ,外网 telnet 就超时
按理说 reject 时返回 refused 应该说明到了我机器上,响应了 nft 啊,但是为什么 accept 就不行呢,有没有大佬懂这一块
改成 accept ,并监听 22222 ,外网 telnet 就超时
按理说 reject 时返回 refused 应该说明到了我机器上,响应了 nft 啊,但是为什么 accept 就不行呢,有没有大佬懂这一块
第 2 条附言 · 2023-05-09 00:30:19 +08:00
结帖,网关设置问题,我一直设置的旁路网关,改成硬路由网关可以了,我再研究下怎么在保持旁路网关的前提下也生效
 |
1
icedrain 2023-05-08 22:25:30 +08:00
直接联系客服开通公网 ip 应该都是正常的
|
 |
3
dude4 2023-05-08 23:06:10 +08:00
1. wg 设置在非网关设备上,外网连上无法访问除了 wg 设备之外的局域网资源,要两边手动设置路由
如果网关是比较新的 op ,用自带的 wg 可以无脑访问局域网资源 2. 你扯一下客服说你不给我公网 IP 我退网试试 |
|
4
icedrain 2023-05-08 23:09:33 +08:00
|
 |
6
lloovve 2023-05-09 00:46:39 +08:00 via iPhone
特殊狗嘴是啥,我也想试试
|
|
7
lloovve 2023-05-09 00:46:55 +08:00 via iPhone
特殊后缀
|
 |
8
mineralsalt 2023-05-09 00:56:06 +08:00
我现在 500M 有公网 IP 的电信宽带都不敢升级 1000M, 怕公网 IP 给升级没了
|
 |
10
sleeppingblue 2023-05-09 10:37:01 +08:00
@mineralsalt 河北电信 2016 年安装的 100M 宽带,第二天打客服电话要了公网 ipv4 ,中间经历过升级 300M 、1000M ,开通 ipv6 ,去年年底还移过机,公网 ipv4 都还在。
|
 |
11
xiaoyuesanshui 2023-05-09 15:36:43 +08:00
端口转发在旁路有上做一遍一样的?
|
 |
12
zhcode OP @xiaoyuesanshui 你说的这种没试过,我现在是加的路由规则,比如应路由网关是 xxx.xxx.1.1 ,旁路由是 xxx.xxx.1.102 ,配置指定的 ip 段(比如 docker ,github)走 102 ,默认的走 xxx.xxx.1.1
|
|
13
xiaoyuesanshui 2023-05-10 09:41:59 +08:00
@zhcode 我的结构和你差不多,也是光猫-主路由 /旁路由
本来大家相安无事,后来旁路由上搞了 openclash 之后,不管 CLASH 上的直连规则怎么写,本地的 web 服务就是出不去也进不来,后来翻了翻 issue 才发现需要我在旁路由上搞一套一样的端口转发 不过你的那个方案也是对的,的确是能解决问题 我有梯子需求的机器和 web 服务的机器做在了一起,所以没法用你的路子 |
Select Language