V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
banmuyutian
V2EX  ›  宽带症候群

运营商会阻止家宽的入站连接吗

  •  
  •   banmuyutian · 2022-03-30 11:11:31 +08:00 · 4419 次点击
    这是一个创建于 1005 天前的主题,其中的信息可能已经有所发展或是发生改变。

    广州电信,光猫桥接路由器拨号,有公网 IP ,路由器是 K2P 装的 openwrt ,配置好通信规则和端口转发并且是30080这种的高位端口,内网能访问到转发后的服务,外网不管是 ip 还是配置好的域名死活连不上

    第 1 条附言  ·  2022-03-30 22:32:00 +08:00
    看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
    34 条回复    2022-04-23 10:08:40 +08:00
    blueboyggh
        1
    blueboyggh  
       2022-03-30 11:18:22 +08:00 via Android
    是真公网 ip 吗?
    banmuyutian
        2
    banmuyutian  
    OP
       2022-03-30 11:19:10 +08:00
    @blueboyggh #1
    真公网 ip ,路由器获取到的 ip 和百度查到的一样
    tudouxian
        3
    tudouxian  
       2022-03-30 11:25:49 +08:00
    我家是河北电信的,也是类似的端口转发,是可以的,感觉运营商,不会将这种端口也封上,换个端口试试呢,或者是不是路由器配置的有问题,既然是 openwrt ,那试试再开一个 wan 口,从 WAN 口访问下一级 nat 的服务器,看看访问的得到吗
    titanium98118
        4
    titanium98118  
       2022-03-30 11:29:23 +08:00
    没有这个情况,除了 80 443 不通,其它端口都没问题
    natas8969
        5
    natas8969  
       2022-03-30 11:40:14 +08:00
    江苏联通,除了 80 443 ,其它端口随便通
    photon006
        6
    photon006  
       2022-03-30 12:00:47 +08:00
    我用的 8443 正常,还开了 https 证书,你在 openwrt 上开防火墙端口转发,把外网 30080 转发到内网机器的对应端口才行。
    lcy630409
        7
    lcy630409  
       2022-03-30 13:44:33 +08:00
    换端口测试
    像我的 不止 80 443 ,,8080 8090 这些 我的宽带也打不开
    datou
        8
    datou  
       2022-03-30 13:53:47 +08:00
    我就知道以前北京联通的部分用户(包括家宽和移网)存在 3333 端口不通(出站入站都不通)的问题
    villivateur
        9
    villivateur  
       2022-03-30 14:05:02 +08:00
    要不你先别用路由器,电脑直接拨号,防火墙关掉,试试能不能访问
    lp7631010
        10
    lp7631010  
       2022-03-30 14:08:22 +08:00
    十有八九是 openwrt 防火墙问题
    ericbize
        11
    ericbize  
       2022-03-30 14:25:04 +08:00
    广州电信 好想 80 443 不通 其他都没问题的
    Illusionary
        12
    Illusionary  
       2022-03-30 15:01:42 +08:00
    广州电信不封这些端口的,建议怀疑一下你的 openwrt
    maoshen1234
        13
    maoshen1234  
       2022-03-30 15:13:09 +08:00
    十有八九是 openwrt 防火墙问题
    同意 10L
    blueboyggh
        14
    blueboyggh  
       2022-03-30 16:28:47 +08:00 via Android
    你转发的服务是什么? web 管理界面吗?
    sxbxjhwm
        15
    sxbxjhwm  
       2022-03-30 17:30:47 +08:00
    十有八九是 openwrt 防火墙问题 +1
    但上海电信会阻断入站的 tls 握手数据包,设置 qos ,目测 20s 内只允许三个
    yaott2020
        16
    yaott2020  
       2022-03-30 17:30:54 +08:00 via Android
    ping 通吗
    kingmusic
        17
    kingmusic  
       2022-03-30 20:13:42 +08:00
    同广州电信 新 3 openwrt 无此问题 !要去防火墙哪里吧端口转出去~
    banmuyutian
        18
    banmuyutian  
    OP
       2022-03-30 22:31:50 +08:00
    看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
    Hack3rHan
        19
    Hack3rHan  
       2022-03-31 08:33:35 +08:00 via iPhone
    分地区,联通大部分地区是阻断的。
    koloonps
        20
    koloonps  
       2022-03-31 10:03:33 +08:00
    南京这是不会,但是家宽的质量是真的不怎么样.openvpn 直连比 frp 内网穿透还慢..................
    photon006
        21
    photon006  
       2022-03-31 10:09:21 +08:00
    @banmuyutian 有毛病,那不叫 op 防火墙有问题,为了安全系统默认禁止访问内网,暴露服务自己设置设置防火墙,我都说了端口转发点点鼠标就完事还去重刷系统。
    photon006
        22
    photon006  
       2022-03-31 10:10:13 +08:00
    @koloonps 可能不是家宽质量问题,你试试 wireguard
    koloonps
        23
    koloonps  
       2022-03-31 10:19:22 +08:00
    @photon006 这个和 openvpn 没有关系,我 frp 内网穿透出来的也是 openvpn 的端口..........
    banmuyutian
        24
    banmuyutian  
    OP
       2022-03-31 10:21:49 +08:00
    @photon006 #21
    我是说 op 防火墙设置得有问题,这不是鼠标点点点就完事了啊,配置过各种端口转发就是不行,刷成 padavan 就几分钟的事一下就配置好了,易用性比 op 好
    julyclyde
        25
    julyclyde  
       2022-03-31 11:07:33 +08:00
    运营商不会“阻止”的,reject 多浪费资源啊
    都是 drop
    Damn
        26
    Damn  
       2022-03-31 11:21:27 +08:00
    @banmuyutian 我前段时间也遇到了防火墙的问题,三地家宽互联,两个 openwrt 稳如老狗,padavan 老是几个小时之后端口转发就失效,等过段时间肉身过去了一定要把 padavan 换掉。。至于易用性都是鼠标点点点。我觉得 padavan 真正的优势是网页反应快,别的没什么优势。
    photon006
        27
    photon006  
       2022-03-31 12:00:45 +08:00
    @koloonps 我意思是 wireguard 比 openvpn 慢,openvpn 过于老旧,试试新技术,docker 一行命令跑起来: https://github.com/WeeJeWel/wg-easy
    photon006
        28
    photon006  
       2022-03-31 12:01:44 +08:00
    说反,openvpn 比 wireguard 慢。
    410054336
        29
    410054336  
       2022-03-31 14:10:28 +08:00
    广州电信没有封其它端口吧
    flynaj
        30
    flynaj  
       2022-03-31 17:03:12 +08:00
    openenwrt 默认是拒绝外网的。改一下设置就行。
    banmuyutian
        31
    banmuyutian  
    OP
       2022-03-31 17:12:56 +08:00
    @flynaj #30
    能放行、转发的都设置过了还是不行,换 padavan 不折腾了
    lslqtz
        32
    lslqtz  
       2022-04-16 22:59:34 +08:00
    @flynaj 这个不需要无脑接受,端口转发后自然就开了,如果是路由器本机就在通信规则开本机端口。
    值得注意的是 IPv6 是需要使用 Socat 之类的服务转发的,目前 OpenWrt 还不支持。
    lslqtz
        33
    lslqtz  
       2022-04-16 23:03:17 +08:00
    内网和外网端口一致吗?一致的话内网访问转发服务是无意义的,以及端口转发目前对 IPv6 无效,只对 IPv4 有效。
    挺奇怪的问题,OpenWrt 默认的防火墙规则不算太复杂,也许可以考虑换几个版本尝试。
    banmuyutian
        34
    banmuyutian  
    OP
       2022-04-23 10:08:40 +08:00
    @lslqtz #33
    应该是之前刷的 op 的系统问题,刷成 padavan 后端口可以正常打开,然后自己重新编译了 op 刷入也正常打开了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2836 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:23 · PVG 21:23 · LAX 05:23 · JFK 08:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.