场景
基本上,大约 10 年来,我住在一个国家,我的 ISP 在他们的终端 (MAN) 给我一个 NAT 地址。所以除非我付费,否则我无法进行端口转发。然而,那不是一个选择。
然而,我刚刚搬到一个新的国家,这里的 ISP 客户少得多。检查我的 ARRIS 路由器/调制解调器显示WAN IP 是公开的!我心想“终于可以进行端口转发了”。
但是我错了:
问题
即使路由器上有一个新的公共 WAN IP,我还是观察到一些奇怪的行为。
- 使用 80 以外的任何端口(即使转发)检查 canyouseeme.org 都会返回“连接被拒绝”。
- 使用端口 80 检查 canyouseeme.org 返回“连接超时”。
- 路由器有“两个”公共IP:网关 IP和广域网IP我在测试中使用了 WAN IP。
- 我能对 WAN IP 进行 ping 操作(甚至从远程 ping 器,ping.eu)。结果为阳性。
我有几个问题:
如果所有端口都返回“拒绝”但 80 返回“超时”,是否意味着我的 ISP 阻止了端口 80?
“网关IP”和“wan IP”有什么区别?
我该怎么做才能解决这个问题?
答案1
为了回答您的问题,我们需要一些有关端口转发的知识。
要转发端口,我们需要NAT政策将转换TCP 80从公有 IP 到私有 IP 地址的流量,最终私有 IP 将被列在TCP 80并将处理数据(HTTP GET Request)。
连接超时和连接被拒绝意味着我们没有打开端口。ISP 可能没有阻止,但您的公共 IP 应该有正确的NAT规则和允许访问规则来完成这件事。
网关 IP 位于 ISP 端,WAN IP 位于客户端。两者位于同一子网中,并提供 ISP 与客户站点之间的 L2 连接。
如果您还有其他问题,请告诉我。