V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mawen0726
V2EX  ›  宽带症候群

位于局域网的 Linux 服务器无法被整个局域网的设备访问

  •  
  •   mawen0726 · 119 天前 · 1626 次点击
    这是一个创建于 119 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器和 windows 在同一个局域网下,同属于一个子网 192.168.1.0/24 。但是 windows (整个局域网的设备)无法访问 linux 上跑的dsm 服务,跑在 5000 端口上; linux 能够访问 Windows 上的 nginx 服务。已经确定 Linux 的防火墙已经放行了 5000 端口,通过 iftop 抓包,也能收到跑过来的流量。

    linux 网络

    windows 网络

    linux 防火墙

    linux 路由表

    linux 上的 iftop 抓包

    linux5000 端口情况

    linux 能够访问 windows 服务

    第 1 条附言  ·  111 天前

    贴个条,问题是复现不了,不过猜到个7788

    应该是跑的virtual-dsm,跑的 host 模式,将所有流量拦截了...因为ip跟dcpdump记录的一样。后面系统直接重装,跑 bridge 模式就没问题了

    13 条回复    2024-08-04 14:32:06 +08:00
    mawen0726
        1
    mawen0726  
    OP
       119 天前
    补充一下,服务器装了 zerotier ,可以通过 zerotier 分配的 ip 可以访问
    ![]( https://img.erpweb.eu.org/imgs/2024/08/4d0ab813e7678dd8.png)
    xbin
        2
    xbin  
       119 天前
    linux 下 curl 192.168.1.28:5000 测试服务是否正常
    mawen0726
        3
    mawen0726  
    OP
       119 天前
    datou
        4
    datou  
       119 天前
    看看 dsm webserver bind 的 IP 地址
    mawen0726
        5
    mawen0726  
    OP
       119 天前
    @datou
    用的 docker 跑的,在 linux 还跑了 nginx ,默认的 80 端口的 nginx ,windows 也是访问不了

    linux 最开始是能访问的,通过 windows ssh 过去进行了配置,后面不知道操作了什么,内网 ip ( 192.168.1.0/24 )就开始什么端口都无法访问了...
    目前只有 zerotier 可以
    ![]( https://img.erpweb.eu.org/imgs/2024/08/aae66548baa4723c.png)
    ![Snipaste_2024-08-03_15-59-32.png]( https://s1.locimg.com/2024/08/03/4ff23c60feca7.png)
    rebecca554owen
        6
    rebecca554owen  
       119 天前
    服务端类似开了 TUN 之类的 VPN 抢占了端口,无法入站。
    frencis107
        7
    frencis107  
       119 天前
    看看完整的 iptables 配置
    march1993
        8
    march1993  
       119 天前   ❤️ 1
    第一件事卸载防火墙。。第二件事用 tcpdump 抓包看一下
    Ipsum
        9
    Ipsum  
       119 天前 via Android
    把 zt 卸载了应该就可以了。tun 需要自己做路由,不然就强制劫持。
    iceheart
        10
    iceheart  
       119 天前 via Android
    route -n 看一下
    mawen0726
        11
    mawen0726  
    OP
       118 天前
    @rebecca554owen
    @Ipsum
    按着这个思路,sudo systemctl stop zerotier-one.service ,发现依然无效,感觉不太像这个方向的问题....
    mawen0726
        12
    mawen0726  
    OP
       118 天前
    @iceheart
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 enp2s0
    10.11.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ztex3raq3u
    172.17.0.0 0.0.0.0 255.255.0.0 U 1 0 0 docker0
    172.18.0.0 0.0.0.0 255.255.0.0 U 1 0 0 br-e4ddc48a7d7e
    192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 enp2s0

    路由表上面也有照片的...
    mawen0726
        13
    mawen0726  
    OP
       118 天前
    @march1993
    使用 tcpdump 确实看到一点端倪,流量被重定向到 20 的网络里了
    ![流量被重定向到 20 网段.png]( https://s1.locimg.com/2024/08/04/44a75fea38fc1.png)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 03:26 · PVG 11:26 · LAX 19:26 · JFK 22:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.