У меня периодически возникают проблемы с открытием порта. У меня есть сервер, который использует TCP, работающий на порте 8080 в CentOS 6. iptables отключен, а порт 8080 показывает, что он LISTENING трафик.
Вот простая схема настройки сети: Интернет и стрелка вправо; модем / маршрутизатор (ARRIS TG862S) и стрелка влево; маршрутизатор (LINKSYS WRT1900AC) и стрелка влево; сервер.
Я могу получить доступ к серверу с любого устройства, висящего на 2 маршрутизаторах за моим модемом. Я также могу ping и выполнять успешную трассировку с другого устройства, расположенного в другой стране. traceroute заканчивается на IP- адресе моего модема (ICMP отключен на моих маршрутизаторах).
Модем / маршрутизатор ARRIS маршрутизируется с NAT. WAN IP - это DHCP (но не изменился в течение недели и в этом проекте). DMZ активируется с помощью WAN IP-адреса, предоставленного мне моим интернет-провайдером, и личного IP-адреса моего маршрутизатора LYNCSYS (192.168.0.102). Брандмауэр отключен. Статически назначенный IP-адрес для маршрутизатора LYNCSYS (192.168.0.102).
LYNCSYS подключается к модему ARRIS через Ethernet. NAT включен. Брандмауэр отключен. Переадресация портов включена - внешний / внутренний порт 8080 , как TCP, так и UDP. Статический IP-адрес, назначенный моему TCP-серверу (192.168.1.150).
TCP-сервер работает на CentOS6, порт 8080 . Подключен к маршрутизатору LYNCSYS через кабель Ethernet. iptables отключен. Имеет подключение к интернету.
Я использую canyouseeme.org , чтобы убедиться, что порт открыт. Обычно canyouseeme.org не может обнаружить открытый порт 8080 . НО, если я удаляю переадресацию портов из модема / маршрутизатора, заново добавляю его, а затем сразу проверяю canyouseeme.org , порт 8080 отображается как открытый. Но примерно через 10 секунд canyouseeme.org сообщает, что порт закрыт. У меня есть скриншоты, чтобы доказать это. В какой-то момент я мог получить доступ к серверу около 60 секунд, а затем он отключился.
Думая, что может быть проблема с canyouseeme.org , я также проверил открытые порты с http://www.yougetsignal.com/tools/open-ports/ . То же самое, порт 8080 закрыт, если я не удаляю переадресацию портов в маршрутизаторе, а затем порт 8080 только менее 10 секунд.
Для меня это звучит как безопасность порта, но опять же ... почему это создает эффект колебания? Почему, когда я удаляю переадресацию портов с моего маршрутизатора и повторно добавляю, порт остается открытым в течение нескольких секунд?