V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
JhonnSmith
V2EX  ›  问与答

内网无法 ping 通路由器的静态公网 IP。 想请教下是否是路由器网络配置问题。

  •  
  •   JhonnSmith · 2020-08-25 10:33:49 +08:00 · 1611 次点击
    这是一个创建于 1552 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器型号 :TP-LINK TL-R478G+ 请教一些路由器网络配置问题.

    当前网络配置大致如下图

    • 路由器配置了静态公网 IP : 58.xx.xx.xx
    • 路由器局域网 IP 为 192.168.1.1,内部有两台 PC 192.168.1.12-13
    • 路由器配置了虚拟服务器进行端口转发 :58.xx.xx.xx:8080 -> 192.168.1.13:8080
    • 路由器未禁 ping

    问题

    • 外网 PC 可以正常 ping 通 58.xx.xx.xx 和访问 58.xx.xx.xx:8080 没有任何问题
    • 内网 PC 相互之间通过内网 IP 也可以正常 ping 通 和访问 192.168.1.13:8080 没有问题
    • 内网可以 ping 通路由器内网 IP 192.168.1.1
    • 内网无法 ping 通路由器公网 IP 58.xx.xx.xx 也无法使用公网 IP 访问页面 58.xx.xx.xx:8080

    请教

    • 这是什么原因导致的,如何排查或者排除呢?

    12 条回复    2020-08-25 14:08:23 +08:00
    tankren
        1
    tankren  
       2020-08-25 10:41:20 +08:00
    traceroute
    JhonnSmith
        2
    JhonnSmith  
    OP
       2020-08-25 10:45:05 +08:00
    @tankren
    从 192.168.1.13 -> 58.xx.xx.xx 的 traceroute
    ![]( https://s1.ax1x.com/2020/08/25/d6UofP.png)
    JhonnSmith
        3
    JhonnSmith  
    OP
       2020-08-25 10:45:41 +08:00
    wtks1
        4
    wtks1  
       2020-08-25 10:59:29 +08:00 via Android
    之前好像有说法是路由器的 nat 环回出问题了
    CallMeReznov
        5
    CallMeReznov  
       2020-08-25 11:02:35 +08:00
    如启用了 IPV6,把本记 AND 路由器的 ipv6 禁用.
    linvon
        6
    linvon  
       2020-08-25 11:14:50 +08:00
    不清楚你的路由器上都有啥配置,直接在路由器 LAN WAN 端抓包,看防火墙看路由定位吧
    JhonnSmith
        7
    JhonnSmith  
    OP
       2020-08-25 11:20:29 +08:00
    https://support.huawei.com/enterprise/zh/knowledge/KB1000021808

    可能是这个问题,不过具体在 tplink 中如何配置还没有找到方案。
    goofool
        8
    goofool  
       2020-08-25 11:49:12 +08:00 via Android
    你的路由器不支持 hairpin
    whileFalse
        9
    whileFalse  
       2020-08-25 12:54:25 +08:00
    @JhonnSmith 帮你摘抄了一下


    根因

    在公网口 GE3/0/0 上配置了 NAT Server,仅对从公网口接收到的数据包进行目的地址的转换,而内网用户对服务器访问的流量来自私网口,不会触发目的地址转换。
    JhonnSmith
        10
    JhonnSmith  
    OP
       2020-08-25 13:38:09 +08:00
    @goofool

    是 tplink 的企业路由器,貌似不支持 hairpin;

    另外我的问题和这个几乎一样,我按照这个配置了,但无效,正在排查原因;
    JhonnSmith
        11
    JhonnSmith  
    OP
       2020-08-25 14:08:04 +08:00
    @goofool
    额地址复制漏了,是这个
    https://blog.csdn.net/x55x5/article/details/86146915

    另外问题已经解决了,就是按照以上配置解决的。

    之前说无效是因为我测试的都是用 ping 测试的,估计路由器的 napt 不支持 icmp 协议的处理。
    之后突然醒悟,在内网测试访问 58.xx.xx.xx:8080 发现已经成功了
    JhonnSmith
        12
    JhonnSmith  
    OP
       2020-08-25 14:08:23 +08:00
    @JhonnSmith

    多谢大家,解决方案见楼上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3201 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.