我可以从外部访问办公室(VPN、电子邮件等)。我在家里使用 ISP(A) 上网,在办公室使用 ISP(B) 上网。一切都运行正常,直到我收到 ISP(A) 发来的电子邮件,说他们需要更改我的公共 IP。从那一刻起,我就失去了与办公室的连接。
我从办公室检查了所有内容,没有发现问题,此外,我可以从其他地方连接而没有问题,甚至可以通过电话数据连接进行连接,所以,我不相信问题来自办公室的防火墙。
我联系了 ISP(A),他们告诉我一切正常,并要求我联系 ISP(B)。我打电话给 ISP(B),他们要求我提供与 ISP(A) 连接的“电话号码”,但我从 ISP(A) 获得的是带有 Ubiquiti 天线的无线连接 (WiFi),但 ISP(B) 坚持认为“每个互联网连接都有一个关联的电话号码”。现在我写信给 ISP(A) 询问那个号码,但我真的不明白电话号码如何与 WiFi 连接相关联?我还没有得到答案。
为了尝试找到我尝试过的问题:
- Telnet 到不同的端口,并且永远不连接。同样,从其他 ISP Telnet 可以连接
- Traceroute 和数据包在属于 ISP(B) 的 IP 中死亡,但我尝试从其他连接并且数据包总是在同一个 IP 中丢失,我相信有一些东西阻止了 ICMP。
我还能检查什么以及如何调试问题出在哪里?
更新:
Pfsense 默认不会记录所有规则,所以之前我没有在日志中看到任何内容,并且根据规则的定义,我认为一切都很好。现在我开始记录所有内容,我看到防火墙正在阻止 IP 作为“虚假网络”。具体来说,我得到:b
在日志快速中锁定从 bogons:3594 到任何标签块 bogon ipv4 网络从 wan
我认为现在我走在正确的道路上!欢迎任何评论
答案1
Pfsense 默认不会记录所有规则,因此之前我在日志中看不到任何内容。现在我开始记录所有内容,我看到防火墙正在将 IP 阻止为“虚假网络”。具体来说,我得到了:
在日志快速中锁定从 bogons:3594 到任何标签块 bogon ipv4 网络从 wan
最后,更新 PfSense 上的 bogon 网络列表是解决方案。