1

У меня есть ADSL-маршрутизатор Symphony SY602 и я хочу настроить динамический DNS для удаленного доступа к моей системе. Я сделал виртуальный сервер NAT в конфигурации маршрутизаторов, и это то, что я настроил:

Server Name     External Port Start     External Port End   Protocol    Internal Port     Start     Internal Port End   Server IP Address
SSH             2222                    2222                TCP/UDP     2222                        2222                192.168.1.2

Несмотря на то, что я могу подключиться к ssh, используя свой внутренний IP-адрес 192.168.1.2 , через WAN эта операция позволит подключиться к порту.

Вот результат nmap -sS на моем ip:

Not shown: 996 closed ports
PORT     STATE    SERVICE
23/tcp   open     telnet
80/tcp   open     http
2222/tcp filtered EtherNet/IP-1
5431/tcp open     park-agent

Как видно, порт фильтруется. Я проверил iptables и он отключен, но я не могу найти, почему этот порт фильтруется!

|источник

1 ответ1

0

Хорошо, чтобы обернуть это, как ответ:

При попытке проверить / использовать переадресацию портов NAT из «локальной» сети на вашем маршрутизаторе должна быть включена функция отражения NAT (AKA NAT loopback, NAT hairpinning).

Если он не включен, маршрутизатор получает пакеты из локальной сети, видит «О, я хост назначения» и сразу начинает обработку пакета, минуя ту часть сетевой подсистемы, где происходит переадресация портов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .