我有一个家用网络服务器,用于提供一些个人用途的网页。该服务器运行 Ubuntu 并位于 ADSL 连接后面,运行良好。
最近我订阅了 Hiperlan 连接,并在我的 LAN 中添加了一个路由器。因此情况如下:
- Web 服务器 (Ubuntu Hardy)
- 我的工作站
- ADSL 路由器(仍处于连接状态,由服务器使用)
- Hiperlan 路由器(Linksys WRT54G v2.2 运行 Gargoyle/OpenWRT,由工作站使用)
现在,我正在尝试配置新路由器来处理端口转发,以便我可以移除旧路由器,但遇到了问题。基本上,如果我尝试从外部远程登录我的 Hiperlan-IP 地址(通过与我办公室的 OpenVPN 连接),telnet 会挂起...我在服务器上进行了 tcpdump,如下所示(.254 是 Web 服务器):
20:07:53.795370 IP my.externalhost.38195 > 192.168.7.254.www: S 2766630416:2766630416(0) win 5840 <mss 1460,sackOK,timestamp 924929110 0,nop,wscale 7>
20:07:53.795426 IP 192.168.7.254.www > my.externalhost.38195: S 1526241928:1526241928(0) ack 2766630417 win 5792 <mss 1460,sackOK,timestamp 888004836 924929110,nop,wscale 6>
20:07:53.837928 IP my.host.38195 > 192.168.7.254.www: R 2766630417:2766630417(0) win 0
我认为这意味着在服务器响应客户端的第一个“问题”后,出现了问题,客户端要求重置连接...我怎么才能找到发生了什么?我尝试禁用服务器上的防火墙(ufw disable)但没有任何变化...无论如何,如果我尝试从 LAN 内部远程登录相同的 IP,它就可以工作。
答案1
我认为您已经:
- 全状态防火墙
- 具有不同返回路径的路由(非对称路由)
因此,返回数据包(SYN+ACK)不被视为连接的一部分,防火墙将拒绝它们。
我会检查路线并将其改为同一条路径。