我有一个令人困惑的问题。我有一个远程客户端站点,使用 Spectrum Business 作为其 ISP,具有静态 WAN IP。当前正在使用一些 Ubee 调制解调器,不知道型号。Ubee 调制解调器处于桥接模式(根据频谱)并连接到我的 Ubiquiti UniFi 安全网关。USG 设置为静态 IP,并使用 Spectrum 提供的 WAN IP 和 WAN 路由器。LAN CIDR 范围为 10.130.0.1/24,USG 位于 10.130.0.1
这就是令人困惑的地方。我无法让端口转发工作。不知何故,端口 22 正在工作(按设置),但我转发的其他端口都不起作用。(例如 80、443、1194)请 Spectrum 的人看一下,他们说调制解调器看到的是 1 个 LAN 客户端:10.130.0.84,而不是 10.130.0.1
我们重置了调制解调器,并在其上放置了一个新配置,但仍然只能解析到该 LAN 客户端。奇怪的是,端口 22 成功转发到 xxx110,正如我所设置的那样。网络上的每个客户端都具有完全的互联网访问权限。但我定义的任何其他端口转发规则都没有通过。
在端口 22 上运行 tracreroute 会在 17 跳之后终止于正确的节点,但是,任何其他转发端口(转发到同一台 *110 机器)都会在 17 - 30 跳之间超时,并且没有任何实际结果。
Spectrum 当然帮不上忙,他们确信这个问题是 Ubiquiti USG 的错,但我并不这么认为。顺便说一句,Spectrum 不允许客户端访问他们的调制解调器,所以我真的无能为力。
有什么想法吗?
答案1
所以我明白了。这并非令人困惑,但确实很愚蠢。
我一次设置了多个服务,长话短说,运行了一些 netstat 命令,发现有些端口没有监听,尽管服务运行时没有明显的错误。
我删除了我的 apache 配置,重新开始工作。所以我怀疑我是否搞砸了其他服务的配置,果然我搞砸了。所以一旦我修复了每项服务,一切都开始正常工作。因此,糟糕的配置、正在运行的服务和频谱无能的巧合让我陷入了困境。幸运的是,Ubiquiti 论坛上的好心人给了我一些提示,让我对 USG 上的 lan 和 wan 端口进行 tcpdump。一旦我追踪到故障,我就意识到了自己的错误。
然而——这并不能解决随机 LAN 客户端出现在调制解调器端口而不是路由器 IP 上的问题。这仍然是一个令人费解的问题
答案2
在端口 22 上运行 tracreroute 会在 17 跳之后终止于正确的节点,但是,任何其他转发端口(转发到同一台 *110 机器)都会在 17 - 30 跳之间超时,并且没有任何实际结果。
这不是碰巧在端口上按了 *110,而是那台机器在那个端口上丢包了?只是基本检查一下。
还要排除流量确实到达网关的可能性。您是否可以镜像网关和交换机上的调制解调器之间的链接并嗅探它?
如果它甚至无法从调制解调器到达网关,那么问题就出在调制解调器上。