Влияние маршрутизатора на мост

Question

У меня есть модем Comcast со встроенным маршрутизатором WiFi. Я не хотел использовать их WiFi-роутер, и у них было "мост" устройства. Вниз по течению у меня есть маршрутизатор Netgear, и я использую переадресацию портов для направления трафика на сервер Linux на 192.168.0.200 для SFTP и HTTP (да, я знаю, что не предполагаю запуск публичного веб-сервера через Comcast, однако только для целей разработки и защищен паролем, поэтому никто никогда не посещает его).

Все работало отлично, пока я не потерял власть, что привело к потере Интернета.

Я связался с Comcast, и человек, с которым я разговаривал, не смог заставить его работать как мост, и в конечном итоге сбросил настройки маршрутизатора до заводских настроек по умолчанию и не включил мостовое соединение. Это вернуло Интернет клиентам в моей локальной сети, но я не могу получить удаленный доступ к серверу.

Я мог получить к нему доступ непосредственно из другого клиента в моей локальной сети (как браузера, так и FTP-клиента), используя IP 192.168.0.200, поэтому я знаю, что это не iptables.

Я могу пропинговать свой сервер, используя myDomain.com, поэтому я знаю, что мое доменное имя указывает на мой сервер. Смотрите вывод ниже от nmap и nping. Обратите внимание, что я не пересылаю порт 81, и меня удивило и смутило, что он выглядит так же, как порт 80 (не мой вопрос, но хотелось бы знать, почему).

Я думал только о том, что это больше не связано с мостом, однако я не совсем понимаю, что такое мост, и Comcast не сильно помогает.

Пожалуйста, предоставьте любые предложения.

[root@devserver ~]# nmap -p 80 myDomain.com

Starting Nmap 5.51 ( http://nmap.org ) at 2014-09-22 07:51 PDT
Nmap scan report for myDomain.com (12.345.103.53)
Host is up (0.0096s latency).
rDNS record for 12.345.103.53: c-98-232-103-53.hsd1.wa.comcast.net
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds
[root@devserver ~]# nmap -p 81 myDomain.com

Starting Nmap 5.51 ( http://nmap.org ) at 2014-09-22 07:51 PDT
Nmap scan report for myDomain.com (12.345.103.53)
Host is up (0.0092s latency).
rDNS record for 12.345.103.53: c-98-232-103-53.hsd1.wa.comcast.net
PORT   STATE    SERVICE
81/tcp filtered hosts2-ns

Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds
[root@devserver ~]# nping -p 80 myDomain.com

Starting Nping 0.5.51 ( http://nmap.org/nping ) at 2014-09-22 07:51 PDT
SENT (0.0529s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=27296 iplen=28
RCVD (0.0544s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1439 iplen=28
SENT (1.0530s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=27296 iplen=28
RCVD (1.0545s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1440 iplen=28
SENT (2.0546s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=27296 iplen=28
RCVD (2.0555s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1441 iplen=28
SENT (3.0566s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=27296 iplen=28
RCVD (3.0575s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1442 iplen=28
SENT (4.0586s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=27296 iplen=28
RCVD (4.0621s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1443 iplen=28

Max rtt: 3.466ms | Min rtt: 0.883ms | Avg rtt: 1.627ms
Raw packets sent: 5 (140B) | Rcvd: 5 (140B) | Lost: 0 (0.00%)
Tx time: 4.00576s | Tx bytes/s: 34.95 | Tx pkts/s: 1.25
Rx time: 5.00725s | Rx bytes/s: 27.96 | Rx pkts/s: 1.00
Nping done: 1 IP address pinged in 5.08 seconds
[root@devserver ~]# nping -p 81 myDomain.com

Starting Nping 0.5.51 ( http://nmap.org/nping ) at 2014-09-22 07:52 PDT
SENT (0.0465s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=43653 iplen=28
RCVD (0.0476s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1444 iplen=28
SENT (1.0466s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=43653 iplen=28
RCVD (1.0477s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1445 iplen=28
SENT (2.0477s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=43653 iplen=28
RCVD (2.0535s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1446 iplen=28
SENT (3.0495s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=43653 iplen=28
RCVD (3.0507s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1447 iplen=28
SENT (4.0498s) ICMP 192.168.0.200 > 12.345.103.53 Echo request (type=8/code=0) ttl=64 id=43653 iplen=28
RCVD (4.0509s) ICMP 12.345.103.53 > 192.168.0.200 Echo reply (type=0/code=0) ttl=63 id=1448 iplen=28

Max rtt: 5.736ms | Min rtt: 1.006ms | Avg rtt: 1.984ms
Raw packets sent: 5 (140B) | Rcvd: 5 (140B) | Lost: 0 (0.00%)
Tx time: 4.00343s | Tx bytes/s: 34.97 | Tx pkts/s: 1.25
Rx time: 5.00449s | Rx bytes/s: 27.97 | Rx pkts/s: 1.00
Nping done: 1 IP address pinged in 5.07 seconds
[root@devserver ~]#

Answer 1

Надеюсь, я правильно понял ..

Ваша топология сети выглядит следующим образом:

Comcast Router/Modem> Netgear Router (переадресация портов)> Внутренняя локальная сеть

Таким образом, маршрутизатор Comcast в мостовом режиме в основном отключает NAT, который переводит ваш внешний IP 12.345.103.53 в ваш внутренний диапазон IP 192.168.0.x. Теперь вы видите, что Comcast выполняет трансляцию, что означает, что переадресация портов на маршрутизаторе Netgear не в состоянии выполнять свои обязанности, потому что он снабжен внутренним диапазоном IP-адресов 192.168.0.x, а не пропущенным внешним IP-адресом. до этого.

В зависимости от марки и модели устройства Comcast будет зависеть то, как вы включите режим «моста» и будет ли его настоящий режим моста или другая версия аналогичной функции под названием «прозрачный режим».

Вы можете войти в веб-интерфейс маршрутизатора? Есть ли у меня какие-либо дополнительные сведения о марке и модели, чтобы вы могли настроить его снова?