多年来,我一直通过康卡斯特路由器在端口 443 上托管一个简单的 Ubuntu 网络服务器,并启用了端口转发,没有任何问题。
我现在必须换到 AT&T,他们提供的路由器是 BGW320,它也有我在 443 上启用的端口转发。
通过 Comcast 路由器从外部访问时,Web 服务器仍能正常工作。切换到 BGW320 后,Web 服务器将无法再访问。
当连接到 BGW320 时,我可以通过tcpdump简单的外部端口扫描确认服务器接收到了 TCP [SYN] 数据包,但是 Apache 从未发出 [SYN,ACK] 响应。
我尝试过但没有奏效的方法包括:
sudo ufw status=Status: inactive
sudo sysctl -w net.ipv4.tcp_timestamps=0
sudo sysctl -w net.ipv4.tcp_window_scaling=0
sudo sysctl -w net.ipv4.tcp_tw_recycle=0
sudo sysctl -w net.ipv4.tcp_tw_reuse=0
sudo sysctl -w net.ipv4.tcp_syncookies=0
sudo ethtool --offload eno1 rx off tx off
我通过禁用端口转发并验证没有数据包传输来确认端口转发是否按预期工作tcpdump。
我可以确认网络服务器在内部网络上运行良好。
我还尝试在 Windows 机器上运行 Rebex 微型 Web 服务器(更改了端口转发),它可以按预期运行,没有任何问题,并且可以通过 BGW320 从外部访问。
我将非常感谢任何可以帮助我测试或尝试解决这个问题的建议,谢谢 serverfault 社区!