V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mortal
V2EX  ›  宽带症候群

电信到底有没有封锁我所有的端口?

  •  
  •   mortal · 2017-01-10 10:25:02 +08:00 · 5754 次点击
    这是一个创建于 2875 天前的主题,其中的信息可能已经有所发展或是发生改变。

    坐标广州。

    症状:

    • 光猫没有拨号,应该是桥接模式而不是路由模式
    • 路由器拨号,用户名是 [email protected] 这样
    • WAN 口给的是 14 开头的公网 IP
    • 路由器做好了端口映射 WAN:PORT1 → LAN:PORT2 ,确认配置没有问题
    • 从外网(测试过多种环境)均无法连接至 LAN:PORT2 (测试过多款应用)
    • 拿一些网页工具扫描过 WAN IP 的端口,无论高位低位,全部都是封锁状态
    • 路由器上的 SS-TUNNEL 无法连接到 8.8.8.8:53 ,只有用 PDNSD 或者其他东西转换成 TCP 出去才可以
    • 奇怪的是 iperf3 -c iperf.he.net -u -b 1M 和 iperf3 -c iperf.he.net -u -b 1M -R 结果均正常,没有什么丢包?

    几个月前在外网还可以 L2TP 连接到家中 NAS 的 VPN 服务器上,后来改过成内网,打电话要回了公网 IP ,但后来这段时间都没有测试过。 结果现在不行了。

    请问 V 友们有什么更详细的诊断手段和解决办法吗?

    第 1 条附言  ·  2017-01-23 14:05:05 +08:00
    最后发现是路由器应该有问题。
    而且我的路由器还是 V 友们泽泽称赞的 EdgeRouter X 。
    不,不要说我不会配置,我虽然小白了一点但 Linux 还是会玩的,而且按 Wizard 、按 UBNT 的官网指示设置都不成功。

    我的 ER-X 的就是有 Bug , EL-3 可能没有吧。

    广州封了 80 , 443 没封。 25 没测但应该是封了,基本上其他常用端口都没怎么封,包括 L2TP 的那些之类的。
    14 条回复    2017-01-23 14:01:37 +08:00
    kttde
        1
    kttde  
       2017-01-10 11:12:27 +08:00
    在外用 telnet ip port 一下就知道了
    00oo00
        2
    00oo00  
       2017-01-10 11:31:44 +08:00 via Android
    坐标广州,运营商电信,表示没有封锁,你有没有检查一下你路由器的防火墙设置?
    BTW:电信贼贵, 50M 一年的价格可以买联通 100M 两年了,国外速度还差,我打算到期后换联通了
    venster
        3
    venster  
       2017-01-10 11:33:43 +08:00 via iPhone
    看你用户名格式的话,你用的是广电的网吧?
    xmoiduts
        4
    xmoiduts  
       2017-01-10 11:34:35 +08:00 via Android
    封入站?
    mortal
        5
    mortal  
    OP
       2017-01-10 11:40:22 +08:00
    @venster 不是哦,.gd 表示的是广东的意思吧
    @00oo00 路由器的防火墙设置是没错的哦,检查了很多遍的,而且之前也都是好的。话说我们小区没有联通光纤,本来还想拉一条移动光纤的,结果也拉不了。说弱电柜被电信封死了……大汗
    @xmoiduts 我觉得是,因为从家里出站用到 UDP 的应用没受影响。可是 iperf3 测试上下行都没问题啊
    @kttde
    telnet: connect to address 14.146.92.251: Operation timed out
    telnet: Unable to connect to remote host
    这个表示封锁了吗?
    ys0290
        6
    ys0290  
       2017-01-10 11:49:36 +08:00 via iPhone
    @mortal 你这 ip....我 telnet 了好几个常用端口,都不通......
    mortal
        7
    mortal  
    OP
       2017-01-10 12:42:37 +08:00 via iPhone
    @ys0290 哎,估计至少这个是封了…打算多拨几次换换 IP 再试试看…
    402645707
        8
    402645707  
       2017-01-10 12:47:39 +08:00 via Android
    你这情况确定是公网 ip 吗
    future0906
        9
    future0906  
       2017-01-10 13:07:18 +08:00
    我也是广州电信,楼主 wan_port 和 lan_port 是一致的吗?

    我也试过 wan_port 和 lan_port 不一致导致无法转发。我开始还以为是路由器的问题
    00oo00
        10
    00oo00  
       2017-01-10 14:38:15 +08:00 via Android
    @mortal 我这小区移动走广电入场,谅电信联通也不敢剪广电的线
    z991238
        11
    z991238  
       2017-01-12 03:29:44 +08:00
    @402645707 广东电信检查比较严格。估计是没办法了。还有就是 IP 段有些神经。
    skylancer
        12
    skylancer  
       2017-01-23 12:26:17 +08:00
    Telnet 常用端口干什么,你确定端口上有监听服务?
    skylancer
        13
    skylancer  
       2017-01-23 12:26:40 +08:00
    好吧,我回过头去看了下文章
    我觉得是路由器的问题
    mortal
        14
    mortal  
    OP
       2017-01-23 14:01:37 +08:00
    @skylancer 哎,不幸的是的确如此。换了个路由器好了…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:40 · PVG 07:40 · LAX 15:40 · JFK 18:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.