V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CalvinZZ
V2EX  ›  问与答

DDNS 相关问题求助

  •  
  •   CalvinZZ · 2023-01-13 16:16:15 +08:00 · 1158 次点击
    这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,本人家宽确认为动态 v4+v6 (可 ping 通),通过 ddns-go 实现 DDNS 域名转发

    但在特定端口下运行服务(非 web 等高危服务),外网访问无效。
    (端口扫描结果为关闭)

    那么端口是否存在被全封的情况?(河南联通)

    如果没有,如何解决?不胜感谢!
    16 条回复    2023-01-14 06:57:05 +08:00
    CSGO
        1
    CSGO  
       2023-01-13 16:21:38 +08:00
    我的思路,防火墙直接放开所有端口,外网尝试检测端口看看不是全都为关闭。
    shakoon
        2
    shakoon  
       2023-01-13 16:23:43 +08:00
    路由器上设置端口转发或者 dmz 主机了吗?
    CalvinZZ
        3
    CalvinZZ  
    OP
       2023-01-13 16:27:48 +08:00
    @CSGO 已开放特定端口,无法访问
    CalvinZZ
        4
    CalvinZZ  
    OP
       2023-01-13 16:29:26 +08:00
    @shakoon 启动服务之前在路由器上设置好了,对应的也是内网 ip
    kaedeair
        5
    kaedeair  
       2023-01-13 16:36:01 +08:00
    感觉是 NAT444 ,先确认下是不是 ipv4 公网 ip
    v6 要服务机的 ip 才行
    CalvinZZ
        6
    CalvinZZ  
    OP
       2023-01-13 16:40:12 +08:00
    @kaedeair 通过对比,联通宽带管理页面提供的 IP 与从网站获取的 IP 一致。且装宽带的时候与宽带师傅有确认过是动态的公网 IP
    AS4694lAS4808
        7
    AS4694lAS4808  
       2023-01-13 16:47:02 +08:00
    具体是哪些端口呢?
    kaedeair
        8
    kaedeair  
       2023-01-13 16:50:06 +08:00
    @CalvinZZ 6# 他说的不一定是真的,即使 wan 和网页上的一致 ipv4 也有是假公网 ip 的可能。ipv6 给前缀了基本上是公网地址,在内网和外网都在 ipv6 协议下扫一下端口,如果都是关闭,那说明是服务机的防火墙拦截或者服务没有启动
    CalvinZZ
        9
    CalvinZZ  
    OP
       2023-01-13 16:57:47 +08:00
    @AS4694lAS4808 有 ddns-go 默认端口 9876 和游戏服务 19132 和 25565
    CalvinZZ
        10
    CalvinZZ  
    OP
       2023-01-13 17:00:23 +08:00
    @kaedeair v6 扫描全部是关闭,v4 扫出来没有问题。如果是这样有什么方案。目前已为服务开放特定端口,联通自带的防火墙已经关闭且 Windows defender 上的防火墙也已全部关闭
    CalvinZZ
        11
    CalvinZZ  
    OP
       2023-01-13 17:12:35 +08:00
    @kaedeair 使用不同的工具扫描,站长工具上的结果是关闭,在另一个网站,ipv4 协议下单独扫描成功,换 ipv6 协议却失败。
    kaedeair
        12
    kaedeair  
       2023-01-13 17:28:52 +08:00
    @CalvinZZ 10# v6 扫描都是关闭,v4 正常,说明你的服务没有监听 ipv6 地址
    11# 最好使用 nmap 来扫描,没有 nmap 可以通过在 dmz 主机上开一个 web 服务(比如 python 的 http 模块),通过手机访问这个 ip 地址来测试
    现在多数网站不支持 ipv6 ,我推荐用这个 https://ipw.cn 测试,这个网站是可以带端口测试的
    你的 ipv4 通过了扫描也用不了么?
    AS4694lAS4808
        13
    AS4694lAS4808  
       2023-01-13 18:05:24 +08:00
    @CalvinZZ 端口应该没问题。我看到你说 '联通自带的防火墙' ? 意思是用联通的光猫拨号的?那这样的话你开的端口要做端口转发吧
    最好还是把光猫改成桥接,用自己的路由器搞。联通给的光猫直接当路由器性能 laji
    CalvinZZ
        14
    CalvinZZ  
    OP
       2023-01-13 18:08:13 +08:00
    @kaedeair 感谢。排查了一下,发现是 cloudflare 代理转发流量惹的祸,取消流量代理以后可以正常访问,但未知使用哪种协议。使用 nmap 在本机测试,双栈皆失败(可能操作所为)。使用 ipw.cn 带端口检测,v6 成功,v4 失败。web 服务正常。
    CalvinZZ
        15
    CalvinZZ  
    OP
       2023-01-13 18:12:58 +08:00
    @AS4694lAS4808 目前 v6 是通过桥接出去了。v4 是默认的模式
    AS4694lAS4808
        16
    AS4694lAS4808  
       2023-01-14 06:57:05 +08:00 via Android
    这个变量越来越多啊,还有 cf 。。cf 只能代理几个特定 web 端口,其他端口不给转发的。包括 443 ,2053 ,2083 ,2087 ,2096 ,8443
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3322 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.