V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhcode
V2EX  ›  宽带症候群

联通宽带好像把所有端口都封了

  •  
  •   zhcode · 2023-05-08 21:32:58 +08:00 · 2921 次点击
    这是一个创建于 572 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天换了新的宽带套餐,然后之前的方案全都失效了,坐标合肥

    第一种方案:宽带账号加特殊后缀拿到公网 ipv4 , tcp 端口无论是开 DMZ 还是硬路由端口转发都不通 ,udp 端口使用 nc 测试是通的,但是连接 wg 无法工作,wg 里面也能看到客户端 ip ,但就是没法访问其他内网服务

    第二种方案:常规拨号,拿到内网 ipv4 和公网 ipv6 ,开 DMZ , ipv4-tcp 端口使用 natmap 或 natter 拿到的外网端口也不通,ipv6-tcp 可以 ,udp 的 ipv4 表现也和第一种方案一样

    tcp 端口试了 1,2,5,6 开头的高位端口, 甚至我在拿到公网 ip 的时候不设置 DMZ 开 csgo ,直接提示 vac 无法验证会话,开了 DMZ 立马就好了

    现在就想看看用 wg 吧,好歹是连上了,但是没法访问其他内网服务这个问题不知道怎么排查,求大佬指教

    wg 使用 wg-easy 跑在 docker 里面的~

    第 1 条附言  ·  2023-05-08 23:39:06 +08:00
    又发现个比较奇怪的现象,我用 nftables 把 22222 端口 reject ,外网 telnet 返回 refused

    改成 accept ,并监听 22222 ,外网 telnet 就超时

    按理说 reject 时返回 refused 应该说明到了我机器上,响应了 nft 啊,但是为什么 accept 就不行呢,有没有大佬懂这一块
    第 2 条附言  ·  2023-05-09 00:30:19 +08:00
    结帖,网关设置问题,我一直设置的旁路网关,改成硬路由网关可以了,我再研究下怎么在保持旁路网关的前提下也生效
    14 条回复    2023-05-25 09:26:27 +08:00
    icedrain
        1
    icedrain  
       2023-05-08 22:25:30 +08:00
    直接联系客服开通公网 ip 应该都是正常的
    zhcode
        2
    zhcode  
    OP
       2023-05-08 22:35:44 +08:00
    @icedrain 第一次办宽带的时候就联系过,不给开
    dude4
        3
    dude4  
       2023-05-08 23:06:10 +08:00
    1. wg 设置在非网关设备上,外网连上无法访问除了 wg 设备之外的局域网资源,要两边手动设置路由
    如果网关是比较新的 op ,用自带的 wg 可以无脑访问局域网资源
    2. 你扯一下客服说你不给我公网 IP 我退网试试
    icedrain
        4
    icedrain  
       2023-05-08 23:09:33 +08:00
    直接联系客服开通公网 ip 应该都是正常的
    @zhcode 换个客服说不准就给开了,看人的
    其他方法:找营业厅,找装维师傅,可能会得到“关键词”之类的提示,再去和客服对暗号,对上暗号就给开了。
    zhcode
        5
    zhcode  
    OP
       2023-05-08 23:45:11 +08:00
    @dude4 连 wg 设备自身的服务也无法访问
    lloovve
        6
    lloovve  
       2023-05-09 00:46:39 +08:00 via iPhone
    特殊狗嘴是啥,我也想试试
    lloovve
        7
    lloovve  
       2023-05-09 00:46:55 +08:00 via iPhone
    特殊后缀
    mineralsalt
        8
    mineralsalt  
       2023-05-09 00:56:06 +08:00
    我现在 500M 有公网 IP 的电信宽带都不敢升级 1000M, 怕公网 IP 给升级没了
    zhcode
        9
    zhcode  
    OP
       2023-05-09 08:57:08 +08:00
    @lloovve "@aaa" 我也是在 v2 看到的
    sleeppingblue
        10
    sleeppingblue  
       2023-05-09 10:37:01 +08:00
    @mineralsalt 河北电信 2016 年安装的 100M 宽带,第二天打客服电话要了公网 ipv4 ,中间经历过升级 300M 、1000M ,开通 ipv6 ,去年年底还移过机,公网 ipv4 都还在。
    xiaoyuesanshui
        11
    xiaoyuesanshui  
       2023-05-09 15:36:43 +08:00
    端口转发在旁路有上做一遍一样的?
    zhcode
        12
    zhcode  
    OP
       2023-05-09 16:51:16 +08:00
    @xiaoyuesanshui 你说的这种没试过,我现在是加的路由规则,比如应路由网关是 xxx.xxx.1.1 ,旁路由是 xxx.xxx.1.102 ,配置指定的 ip 段(比如 docker ,github)走 102 ,默认的走 xxx.xxx.1.1
    xiaoyuesanshui
        13
    xiaoyuesanshui  
       2023-05-10 09:41:59 +08:00
    @zhcode 我的结构和你差不多,也是光猫-主路由 /旁路由
    本来大家相安无事,后来旁路由上搞了 openclash 之后,不管 CLASH 上的直连规则怎么写,本地的 web 服务就是出不去也进不来,后来翻了翻 issue 才发现需要我在旁路由上搞一套一样的端口转发

    不过你的那个方案也是对的,的确是能解决问题

    我有梯子需求的机器和 web 服务的机器做在了一起,所以没法用你的路子
    wayne630
        14
    wayne630  
       2023-05-25 09:26:27 +08:00
    @zhcode 020 把 @16900.gd 改成 @aaa 直接认证失败
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:41 · PVG 00:41 · LAX 08:41 · JFK 11:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.