服务器和 windows 在同一个局域网下,同属于一个子网 192.168.1.0/24 。但是 windows (整个局域网的设备)无法访问 linux 上跑的dsm 服务,跑在 5000 端口上; linux 能够访问 Windows 上的 nginx 服务。已经确定 Linux 的防火墙已经放行了 5000 端口,通过 iftop 抓包,也能收到跑过来的流量。
linux 网络
windows 网络
linux 防火墙
linux 路由表
linux 上的 iftop 抓包
linux5000 端口情况
linux 能够访问 windows 服务
贴个条,问题是复现不了,不过猜到个7788
应该是跑的virtual-dsm,跑的 host
模式,将所有流量拦截了...因为ip跟dcpdump记录的一样。后面系统直接重装,跑 bridge
模式就没问题了
1
mawen0726 OP 补充一下,服务器装了 zerotier ,可以通过 zerotier 分配的 ip 可以访问
![]( https://img.erpweb.eu.org/imgs/2024/08/4d0ab813e7678dd8.png) |
2
xbin 119 天前
linux 下 curl 192.168.1.28:5000 测试服务是否正常
|
3
mawen0726 OP |
4
datou 119 天前
看看 dsm webserver bind 的 IP 地址
|
5
mawen0726 OP @datou
用的 docker 跑的,在 linux 还跑了 nginx ,默认的 80 端口的 nginx ,windows 也是访问不了 linux 最开始是能访问的,通过 windows ssh 过去进行了配置,后面不知道操作了什么,内网 ip ( 192.168.1.0/24 )就开始什么端口都无法访问了... 目前只有 zerotier 可以 ![]( https://img.erpweb.eu.org/imgs/2024/08/aae66548baa4723c.png) ![Snipaste_2024-08-03_15-59-32.png]( https://s1.locimg.com/2024/08/03/4ff23c60feca7.png) |
6
rebecca554owen 119 天前
服务端类似开了 TUN 之类的 VPN 抢占了端口,无法入站。
|
7
frencis107 119 天前
看看完整的 iptables 配置
|
8
march1993 119 天前 1
第一件事卸载防火墙。。第二件事用 tcpdump 抓包看一下
|
9
Ipsum 119 天前 via Android
把 zt 卸载了应该就可以了。tun 需要自己做路由,不然就强制劫持。
|
10
iceheart 119 天前 via Android
route -n 看一下
|
11
mawen0726 OP |
12
mawen0726 OP @iceheart
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 enp2s0 10.11.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ztex3raq3u 172.17.0.0 0.0.0.0 255.255.0.0 U 1 0 0 docker0 172.18.0.0 0.0.0.0 255.255.0.0 U 1 0 0 br-e4ddc48a7d7e 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 enp2s0 路由表上面也有照片的... |
13
mawen0726 OP @march1993
使用 tcpdump 确实看到一点端倪,流量被重定向到 20 的网络里了 ![流量被重定向到 20 网段.png]( https://s1.locimg.com/2024/08/04/44a75fea38fc1.png) |