我在我的公司使用 OPNSense 防火墙已有大约一年了,效果非常好。我们用它来托管一些网站、电子邮件服务器和用于远程连接的 wireguard。所有这些都在康卡斯特商业静态 IP 块上。
不久前,我注意到在另一个办公室 wifi 网络上,我根本无法访问 http 服务。我可以 ping 静态 ip(以及域名,这不是 dns 问题),连接到 wireguard 并接收我的电子邮件,但没有 http/s。当我关闭 wifi 并使用手机 LTE 时,我可以正常连接到该网站。但是当重新启用 wifi 时,就没用了。我第二天又回去了,一切都正常。
安装新路由器后,我的家庭网络现在也出现了这种情况。与以前相同的 ISP,只是使用 dd-wrt 的新路由器(我只添加了一些 dhcp 预留并设置了 wifi)。当我尝试 curl -v 网站网址时,我得到了connect to [ip address] port 80 failed: Connection refused。今天我下班回家时,它工作正常。一小时后,连接被拒绝(手机上的 LTE 工作正常)。现在过了一段时间,一切又恢复正常了。
据我所知,我的公司网站是唯一受到影响的网站。我没有被阻止连接到任何其他网站。
通过 wireguard 连接到企业网络,而网站无法在我的家庭网络上运行(再次,可以连接到 wireguard,ping 等,但没有网站),我可以从远程服务器的 nginx 日志和 LTE 上的手机中看到活动,但没有来自我的家庭网络的活动。
在 OPNSense 防火墙 NAT 上,我有 4 条针对 http/s 的规则。我们网站的 http 和 https,以及另一个静态 ip 邮件服务器的 http 和 https(当 http 无法运行时,我也可以发送/接收电子邮件)。我可以确认两个 Web 服务器在所有相关时间都正常运行。
有人能给我解释一下这种疯狂现象吗?我不知道发生了什么。
谢谢