所以我想测试向公众开放一个端口。我知道如何在路由器中进行端口转发,我已经这样做了。我用 gameranger 测试了它,它有效。我检查我的全局 IP,假设它是 121.111. *. *,使用类似的网站myglobalip.com(有很多替代方案)。我也可以确认这是 ssh 登录消息中的 IP。
现在我尝试telnet 121.111.*.* 8888 在我的 wifi 网络中执行此操作,它说连接被拒绝,但至少这意味着我可以访问它。它将工作telnet 121.111.*.* 443,因此我怀疑这是路由器的 IP 地址。
我不明白的问题是,如果我在 SSH 实例中尝试相同的命令,它将不起作用(telnet 121.111.*.* 8888)。一切都导致超时。我试图在 wireshark 中监控日志,但没有显示我输入的端口 8888。我确信实例中的外向流量不受限制,因为我可以 telnet 到 8.8.8.8。肯定有一种互联网与路由器通信的方式,否则它应该无法连接到互联网。造成这种情况的原因是什么?
答案1
感谢您的所有建议。这个问题的真相是,正如罗伯特指出的那样,我的路由器没有 IP 地址。因为它在另一个路由器后面。日本 ISP 通常会为您提供“家庭网关”,即没有 WIFI 的路由器。默认情况下,它不附带 WIFI,所以我不得不购买另一个路由器,只是为了使用 WIFI 功能(可以包含 WIFI 功能,但需要额外付费每月因此直接购买路由器更便宜)。然而,这会产生一个相当令人困惑的“路由器后面的路由器”场景。总之,设置第二个路由器实际上不起作用,因为它是处理地址转换的第一个路由器。
解决方案是,禁用第二个路由器作为路由器,只将其用作 WIFI(日语中他们称之为桥接模式,只需翻转开关即可轻松配置)。在“家庭网关”上进行所有常规端口配置,现在我可以telnet使用指定的端口。