我试图了解为什么端口转发在远程办公室的路由器上不起作用,并且我发现了有关访客网络工作方式的一些奇怪之处,这可能表明我没有被告知有关网络的全部真相。
我在一家远程办公室中安装了一台树莓派,它位于私有网络的固定 IP 地址上,比如说 xxx99。这台树莓派的主要用途是为端口 443 上的内部网站提供服务。但是,由于我对它有完全的控制权,所以我能够对其进行设置,以允许通过远程 ssh 隧道访问这家远程办公室中的各种内部 IP 地址(我在下设置了一个服务)/etc/systemd/system/。例如,它启动了ssh -p <port> -Nnt -R 1234:x.x.x.1:<router port> <account>@<my home ip>一个路由器,该路由器将端口 22 上的 sshd 转发到家中的另一台 pi。然后,我就可以在家里运行浏览器http://<home-pi>:1234并访问路由器的管理界面。
结果,我可以访问路由器并将端口 80 转发到我的树莓派,然后运行tcpdump -i eth0 port 80以在端口 80 处转储流量(除了什么都没有到达)。
但是我做了一个小测试,让远程办公室的某个人将他们的手机连接到访客 wifi 并告诉我 IP 地址。他们得到了 xxx60(不记得确切的值,但它在主办公室子网上)。然后我让他们使用浏览器访问我的 raspberry pi 上的主网站。他们无法访问它,尽管他们可以访问外部网络。
现在,路由器局域网侧的下游是一个 48 路交换机,我被告知它是非托管的,并且它的下游是一个插入其一个端口的普适接入点(我的树莓派插入另一个端口)。
所以我问了安装路由器的人这是怎么回事。他说他不知道,但这一切都是由无处不在的接入点处理的。
但这是如何工作的?从 ubiquity 到达交换机的数据包将立即发送到我的 raspberry pi。ubiquiti 是否有某种形式的防火墙,可以识别请求是发往同一子网并阻止其离开接入点?但另一方面,IP 地址似乎已成功从本地 dhcp 服务器(在 xxx10 上)检索到
另一个我无法解释的奇怪现象。此端口转发的整个长期目的是在固定 IP xxx15 上设置 Synology NAS,这些端口最终将转发到那里。
几周前,我错误地将它们插入了一些办公设备正在使用的交换机中。该设备从办公室的其他地方消失了,再也看不到了。直到我回到它并连接到网络的已知部分时,它才再次出现。这个办公设备应该在 xxx0/24 子网中有 ip 地址(dhcp 服务器为它们预留了空间),但我不知道它们是否真的有这些地址。对我来说,这表明在某处使用了 VLAN。还有其他解释吗?