广州电信,光猫桥接路由器拨号,有公网 IP ,路由器是 K2P 装的 openwrt ,配置好通信规则和端口转发并且是30080这种的高位端口,内网能访问到转发后的服务,外网不管是 ip 还是配置好的域名死活连不上
1
blueboyggh 2022-03-30 11:18:22 +08:00 via Android
是真公网 ip 吗?
|
2
banmuyutian OP @blueboyggh #1
真公网 ip ,路由器获取到的 ip 和百度查到的一样 |
3
tudouxian 2022-03-30 11:25:49 +08:00
我家是河北电信的,也是类似的端口转发,是可以的,感觉运营商,不会将这种端口也封上,换个端口试试呢,或者是不是路由器配置的有问题,既然是 openwrt ,那试试再开一个 wan 口,从 WAN 口访问下一级 nat 的服务器,看看访问的得到吗
|
4
titanium98118 2022-03-30 11:29:23 +08:00
没有这个情况,除了 80 443 不通,其它端口都没问题
|
5
natas8969 2022-03-30 11:40:14 +08:00
江苏联通,除了 80 443 ,其它端口随便通
|
6
photon006 2022-03-30 12:00:47 +08:00
我用的 8443 正常,还开了 https 证书,你在 openwrt 上开防火墙端口转发,把外网 30080 转发到内网机器的对应端口才行。
|
7
lcy630409 2022-03-30 13:44:33 +08:00
换端口测试
像我的 不止 80 443 ,,8080 8090 这些 我的宽带也打不开 |
8
datou 2022-03-30 13:53:47 +08:00
我就知道以前北京联通的部分用户(包括家宽和移网)存在 3333 端口不通(出站入站都不通)的问题
|
9
villivateur 2022-03-30 14:05:02 +08:00
要不你先别用路由器,电脑直接拨号,防火墙关掉,试试能不能访问
|
10
lp7631010 2022-03-30 14:08:22 +08:00
十有八九是 openwrt 防火墙问题
|
11
ericbize 2022-03-30 14:25:04 +08:00
广州电信 好想 80 443 不通 其他都没问题的
|
12
Illusionary 2022-03-30 15:01:42 +08:00
广州电信不封这些端口的,建议怀疑一下你的 openwrt
|
13
maoshen1234 2022-03-30 15:13:09 +08:00
十有八九是 openwrt 防火墙问题
同意 10L |
14
blueboyggh 2022-03-30 16:28:47 +08:00 via Android
你转发的服务是什么? web 管理界面吗?
|
15
sxbxjhwm 2022-03-30 17:30:47 +08:00
十有八九是 openwrt 防火墙问题 +1
但上海电信会阻断入站的 tls 握手数据包,设置 qos ,目测 20s 内只允许三个 |
16
yaott2020 2022-03-30 17:30:54 +08:00 via Android
ping 通吗
|
17
kingmusic 2022-03-30 20:13:42 +08:00
同广州电信 新 3 openwrt 无此问题 !要去防火墙哪里吧端口转出去~
|
18
banmuyutian OP 看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
|
19
Hack3rHan 2022-03-31 08:33:35 +08:00 via iPhone
分地区,联通大部分地区是阻断的。
|
20
koloonps 2022-03-31 10:03:33 +08:00
南京这是不会,但是家宽的质量是真的不怎么样.openvpn 直连比 frp 内网穿透还慢..................
|
21
photon006 2022-03-31 10:09:21 +08:00
@banmuyutian 有毛病,那不叫 op 防火墙有问题,为了安全系统默认禁止访问内网,暴露服务自己设置设置防火墙,我都说了端口转发点点鼠标就完事还去重刷系统。
|
23
koloonps 2022-03-31 10:19:22 +08:00
@photon006 这个和 openvpn 没有关系,我 frp 内网穿透出来的也是 openvpn 的端口..........
|
24
banmuyutian OP @photon006 #21
我是说 op 防火墙设置得有问题,这不是鼠标点点点就完事了啊,配置过各种端口转发就是不行,刷成 padavan 就几分钟的事一下就配置好了,易用性比 op 好 |
25
julyclyde 2022-03-31 11:07:33 +08:00
运营商不会“阻止”的,reject 多浪费资源啊
都是 drop |
26
Damn 2022-03-31 11:21:27 +08:00
@banmuyutian 我前段时间也遇到了防火墙的问题,三地家宽互联,两个 openwrt 稳如老狗,padavan 老是几个小时之后端口转发就失效,等过段时间肉身过去了一定要把 padavan 换掉。。至于易用性都是鼠标点点点。我觉得 padavan 真正的优势是网页反应快,别的没什么优势。
|
27
photon006 2022-03-31 12:00:45 +08:00
@koloonps 我意思是 wireguard 比 openvpn 慢,openvpn 过于老旧,试试新技术,docker 一行命令跑起来: https://github.com/WeeJeWel/wg-easy
|
28
photon006 2022-03-31 12:01:44 +08:00
说反,openvpn 比 wireguard 慢。
|
29
410054336 2022-03-31 14:10:28 +08:00
广州电信没有封其它端口吧
|
30
flynaj 2022-03-31 17:03:12 +08:00
|
31
banmuyutian OP @flynaj #30
能放行、转发的都设置过了还是不行,换 padavan 不折腾了 |
32
lslqtz 2022-04-16 22:59:34 +08:00
@flynaj 这个不需要无脑接受,端口转发后自然就开了,如果是路由器本机就在通信规则开本机端口。
值得注意的是 IPv6 是需要使用 Socat 之类的服务转发的,目前 OpenWrt 还不支持。 |
33
lslqtz 2022-04-16 23:03:17 +08:00
内网和外网端口一致吗?一致的话内网访问转发服务是无意义的,以及端口转发目前对 IPv6 无效,只对 IPv4 有效。
挺奇怪的问题,OpenWrt 默认的防火墙规则不算太复杂,也许可以考虑换几个版本尝试。 |
34
banmuyutian OP @lslqtz #33
应该是之前刷的 op 的系统问题,刷成 padavan 后端口可以正常打开,然后自己重新编译了 op 刷入也正常打开了 |