广州电信,光猫桥接路由器拨号,有公网 IP ,路由器是 K2P 装的 openwrt ,配置好通信规则和端口转发并且是30080这种的高位端口,内网能访问到转发后的服务,外网不管是 ip 还是配置好的域名死活连不上
This topic created in 1507 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 30, 2022
看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
 |
1
blueboyggh Mar 30, 2022 via Android
是真公网 ip 吗?
|
 |
2
banmuyutian OP @blueboyggh #1
真公网 ip ,路由器获取到的 ip 和百度查到的一样 |
 |
3
tudouxian Mar 30, 2022
我家是河北电信的,也是类似的端口转发,是可以的,感觉运营商,不会将这种端口也封上,换个端口试试呢,或者是不是路由器配置的有问题,既然是 openwrt ,那试试再开一个 wan 口,从 WAN 口访问下一级 nat 的服务器,看看访问的得到吗
|
 |
4
titanium98118 Mar 30, 2022
没有这个情况,除了 80 443 不通,其它端口都没问题
|
 |
5
natas8969 Mar 30, 2022
江苏联通,除了 80 443 ,其它端口随便通
|
 |
6
photon006 Mar 30, 2022
我用的 8443 正常,还开了 https 证书,你在 openwrt 上开防火墙端口转发,把外网 30080 转发到内网机器的对应端口才行。
|
 |
7
lcy630409 Mar 30, 2022
换端口测试
像我的 不止 80 443 ,,8080 8090 这些 我的宽带也打不开 |
 |
8
datou Mar 30, 2022
我就知道以前北京联通的部分用户(包括家宽和移网)存在 3333 端口不通(出站入站都不通)的问题
|
 |
9
villivateur Mar 30, 2022
要不你先别用路由器,电脑直接拨号,防火墙关掉,试试能不能访问
|
 |
10
lp7631010 Mar 30, 2022
十有八九是 openwrt 防火墙问题
|
 |
11
ericbize Mar 30, 2022
广州电信 好想 80 443 不通 其他都没问题的
|
 |
12
Illusionary Mar 30, 2022
广州电信不封这些端口的,建议怀疑一下你的 openwrt
|
 |
13
maoshen1234 Mar 30, 2022
十有八九是 openwrt 防火墙问题
同意 10L |
|
14
blueboyggh Mar 30, 2022 via Android
你转发的服务是什么? web 管理界面吗?
|
 |
15
sxbxjhwm Mar 30, 2022
十有八九是 openwrt 防火墙问题 +1
但上海电信会阻断入站的 tls 握手数据包,设置 qos ,目测 20s 内只允许三个 |
 |
16
yaott2020 Mar 30, 2022 via Android
ping 通吗
|
 |
17
kingmusic Mar 30, 2022
同广州电信 新 3 openwrt 无此问题 !要去防火墙哪里吧端口转出去~
|
|
18
banmuyutian OP 看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
|
 |
19
Hack3rHan Mar 31, 2022 via iPhone
分地区,联通大部分地区是阻断的。
|
 |
20
koloonps Mar 31, 2022
南京这是不会,但是家宽的质量是真的不怎么样.openvpn 直连比 frp 内网穿透还慢..................
|
|
21
photon006 Mar 31, 2022
@banmuyutian 有毛病,那不叫 op 防火墙有问题,为了安全系统默认禁止访问内网,暴露服务自己设置设置防火墙,我都说了端口转发点点鼠标就完事还去重刷系统。
|
|
24
banmuyutian OP @photon006 #21
我是说 op 防火墙设置得有问题,这不是鼠标点点点就完事了啊,配置过各种端口转发就是不行,刷成 padavan 就几分钟的事一下就配置好了,易用性比 op 好 |
 |
25
julyclyde Mar 31, 2022
运营商不会“阻止”的,reject 多浪费资源啊
都是 drop |
 |
26
Damn Mar 31, 2022
@banmuyutian 我前段时间也遇到了防火墙的问题,三地家宽互联,两个 openwrt 稳如老狗,padavan 老是几个小时之后端口转发就失效,等过段时间肉身过去了一定要把 padavan 换掉。。至于易用性都是鼠标点点点。我觉得 padavan 真正的优势是网页反应快,别的没什么优势。
|
|
27
photon006 Mar 31, 2022
@koloonps 我意思是 wireguard 比 openvpn 慢,openvpn 过于老旧,试试新技术,docker 一行命令跑起来: https://github.com/WeeJeWel/wg-easy
|
|
28
photon006 Mar 31, 2022
说反,openvpn 比 wireguard 慢。
|
 |
29
410054336 Mar 31, 2022
广州电信没有封其它端口吧
|
 |
30
flynaj Mar 31, 2022
openenwrt 默认是拒绝外网的。改一下设置就行。
 |
|
31
banmuyutian OP @flynaj #30
能放行、转发的都设置过了还是不行,换 padavan 不折腾了 |
 |
32
lslqtz Apr 16, 2022
@flynaj 这个不需要无脑接受,端口转发后自然就开了,如果是路由器本机就在通信规则开本机端口。
值得注意的是 IPv6 是需要使用 Socat 之类的服务转发的,目前 OpenWrt 还不支持。 |
|
33
lslqtz Apr 16, 2022
内网和外网端口一致吗?一致的话内网访问转发服务是无意义的,以及端口转发目前对 IPv6 无效,只对 IPv4 有效。
挺奇怪的问题,OpenWrt 默认的防火墙规则不算太复杂,也许可以考虑换几个版本尝试。 |
|
34
banmuyutian OP @lslqtz #33
应该是之前刷的 op 的系统问题,刷成 padavan 后端口可以正常打开,然后自己重新编译了 op 刷入也正常打开了 |
Select Language