网络结构

我的家庭网络目前由两个（嵌套）局域网组成：其中一个局域网（LAN A）连接到互联网（通过电信 Speedport W 723V路由器 [ Router A] / DSL）。另一个（LAN B）连接到LAN A（通过华硕 DSL-AC87VG路由器 [ Router B] / E-WAN）。

所描述的网络结构也在此图。

为什么是这种网络结构？以下剧透中的解释：

安装上述华硕路由器是为了提高 WiFi 性能，但它导致与网络中的 Telekom IPTV 接收器出现兼容性问题，因此必须重新安装 Telekom 路由器。尽管如此，我还是将华硕路由器（如上所述）与 Telekom 路由器一起连接到网络，以用作 WiFi 接入点和房屋另一区域具有 IGMP 监听功能的 LAN 交换机。

---

我在我的网络中设置了两台服务器（Ubuntu Server 18.04 LTS）：

1. Server A：TeamSpeak 和一些游戏
2. Server B：Apache2、PHP、MySQL 等。

通过我的网络设置（如上所述），我已成功转发端口，以便朋友们可以连接到Server A（无论是 TeamSpeak 还是游戏），方法是将端口从Router A转发到Router B然后从 转发Router B到相应的设备（在本例中Server A）。两个服务器和第二个路由器都具有静态 IP 地址。

---

问题

转发端口 80（显然还有一些其他端口，例如 21 和 22）会Server B导致以下结果之一，具体取决于防火墙是否Router B启用：

1. 防火墙Router B已启用：连接超时。

2. 防火墙Router B：连接被拒绝。

（港口检查网站显示，这两种情况下港口都已关闭。）

Router A由于当我将端口 80 转发到设备LAN A（例如运行 XAMPP 的笔记本电脑）时没有出现问题，我怀疑Router B（华硕 DSL-AC87VG路由器（router）会导致此问题。

方法

1. 我认为该问题可能是与的 Web 界面发生冲突所致Router B。但是，将端口 80 重定向Router A到 的另一个端口Router B（例如 38008），然后从 的另一个端口Router B重定向回 的端口 80 会Server B导致相同的结果。此外，“通过 WAN 进行 Web 访问”（从外部访问路由器的 Web 界面）被禁用。

2. 更新的固件Router B未能解决问题，的固件Router A已是最新版本。

3. 虽然不推荐，但我也尝试禁用 DoS 保护——但没有成功。

4. 禁用防火墙Server A和/或Server B没有效果，因为它已经允许了必要的端口。

5. 重新启动两个路由器都无法解决问题。