[网络问题重发] 端口转发,某些成功,某些不成功,怎么办?

2022-12-13 14:53:18 +08:00
 sman
此贴从 [问与答] 板块复制过来这里,希望能得到更多关注。
===============================================

各位好, 我被这个问题困扰了快一年了,自己实在不知道怎么解决,想来求助一下;

基本网络情况:
·上海电信千兆光纤,加装国际精品网,设备是 SDN 网关,已桥接(电信后台直接设置的),无 IPTV ;
·SDN 后接主路由华硕 AX86U 拨号,且取得公网 IP ;
·群晖 DS1821+,且自带 DDNS 能正常使用;

问题:
·群晖肯定会跑一些服务,基本的 DSM 、下载、Transmission 什么的,端口转发都 OK ,比如 5001 、9091 等;
·但是,我用 Docker 装了几个其他服务,需要的端口却怎么也转发不成功,比如 Rustdesk 的 21115-21119 ,Minecraft 的 25565/19132 (用 CanYouSeeMe.org 查看端口情况,且对应程序输入 DDNS 域名+端口也无法连接);
·甚至我随机抽了几个 2xxxx/3xxxx/4xxxx/5xxxx 号段的端口,也都失败。

我询问了华硕群晖的技术支持,都无解,华硕说你有成功的说明路由器没问题,群晖更是直接甩锅给华硕,最多加一句当地运营商可能限制了端口。但是,我随机抽的那些端口全都失败,个人觉得这不太可能是运营商的问题。

实在没办法了,来 V2EX 请教各路高手,往指教。
1141 次点击
所在节点    宽带症候群
7 条回复
churchmice
2022-12-13 14:57:01 +08:00
你这问题得一步步分析
首先把 docker 拿掉,看看那几个端口在群晖上能不能转发,如果群晖不行就自己搞个 linux 机器实验一下那几个端口的转发是不是成功
另外之前有人提到过假公网 IP ,你也可以了解一下
crab
2022-12-13 15:00:17 +08:00
不使用 docker 服务,单独开一些随机端口监听测试是否能通,要是行就先排除运营商和路由器了。
sman
2022-12-13 15:28:29 +08:00
研究了一下假公网 IP ,有个信息说是可能一个 IP 会分配给若干个用户,用高低端口号段做区分;
顺着这个思路我试了一下,本来 MC 的 19132 不是没法转发么,我随便找了两个 6000 多的低号段端口 6397 和 6700 ,一试,嘿就成功了,不过只有 TCP 成功,UDP 的 6397 和 6700 还是失败。

难道我真遇到了这个传说中的假公网?!
sman
2022-12-13 15:29:41 +08:00
@churchmice @crab
操作层面上我实在不太会,请问能不能告知操作方法?
cnbatch
2022-12-13 23:12:30 +08:00
最简单的测试:iperf (还有 iperf3 )

例如,路由器上面开一个 iperf3 -s -p 54321 ,然后在外面连过去试试 iperf3 -p 54321 -c IP 地址
levenwindy
2022-12-14 12:01:09 +08:00
Docker + Transmission ,如果转发没成功,就是你设置问题。
docker -p -P 这两个参数一定要了解
ChristianSwift
2023-01-08 16:19:35 +08:00
看看是不是全局旁路由了,是的话大概率是 op 防火墙的问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/902200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX