V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sman
V2EX  ›  宽带症候群

[网络问题重发] 端口转发,某些成功,某些不成功,怎么办?

  •  
  •   sman · 2022-12-13 14:53:18 +08:00 · 1291 次点击
    这是一个创建于 714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    此贴从 [问与答] 板块复制过来这里,希望能得到更多关注。
    ===============================================

    各位好, 我被这个问题困扰了快一年了,自己实在不知道怎么解决,想来求助一下;

    基本网络情况:
    ·上海电信千兆光纤,加装国际精品网,设备是 SDN 网关,已桥接(电信后台直接设置的),无 IPTV ;
    ·SDN 后接主路由华硕 AX86U 拨号,且取得公网 IP ;
    ·群晖 DS1821+,且自带 DDNS 能正常使用;

    问题:
    ·群晖肯定会跑一些服务,基本的 DSM 、下载、Transmission 什么的,端口转发都 OK ,比如 5001 、9091 等;
    ·但是,我用 Docker 装了几个其他服务,需要的端口却怎么也转发不成功,比如 Rustdesk 的 21115-21119 ,Minecraft 的 25565/19132 (用 CanYouSeeMe.org 查看端口情况,且对应程序输入 DDNS 域名+端口也无法连接);
    ·甚至我随机抽了几个 2xxxx/3xxxx/4xxxx/5xxxx 号段的端口,也都失败。

    我询问了华硕群晖的技术支持,都无解,华硕说你有成功的说明路由器没问题,群晖更是直接甩锅给华硕,最多加一句当地运营商可能限制了端口。但是,我随机抽的那些端口全都失败,个人觉得这不太可能是运营商的问题。

    实在没办法了,来 V2EX 请教各路高手,往指教。
    7 条回复    2023-01-08 16:19:35 +08:00
    churchmice
        1
    churchmice  
       2022-12-13 14:57:01 +08:00 via Android
    你这问题得一步步分析
    首先把 docker 拿掉,看看那几个端口在群晖上能不能转发,如果群晖不行就自己搞个 linux 机器实验一下那几个端口的转发是不是成功
    另外之前有人提到过假公网 IP ,你也可以了解一下
    crab
        2
    crab  
       2022-12-13 15:00:17 +08:00
    不使用 docker 服务,单独开一些随机端口监听测试是否能通,要是行就先排除运营商和路由器了。
    sman
        3
    sman  
    OP
       2022-12-13 15:28:29 +08:00
    研究了一下假公网 IP ,有个信息说是可能一个 IP 会分配给若干个用户,用高低端口号段做区分;
    顺着这个思路我试了一下,本来 MC 的 19132 不是没法转发么,我随便找了两个 6000 多的低号段端口 6397 和 6700 ,一试,嘿就成功了,不过只有 TCP 成功,UDP 的 6397 和 6700 还是失败。

    难道我真遇到了这个传说中的假公网?!
    sman
        4
    sman  
    OP
       2022-12-13 15:29:41 +08:00
    @churchmice @crab
    操作层面上我实在不太会,请问能不能告知操作方法?
    cnbatch
        5
    cnbatch  
       2022-12-13 23:12:30 +08:00
    最简单的测试:iperf (还有 iperf3 )

    例如,路由器上面开一个 iperf3 -s -p 54321 ,然后在外面连过去试试 iperf3 -p 54321 -c IP 地址
    levenwindy
        6
    levenwindy  
       2022-12-14 12:01:09 +08:00 via Android
    Docker + Transmission ,如果转发没成功,就是你设置问题。
    docker -p -P 这两个参数一定要了解
    ChristianSwift
        7
    ChristianSwift  
       2023-01-08 16:19:35 +08:00 via iPhone
    看看是不是全局旁路由了,是的话大概率是 op 防火墙的问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3667 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:24 · PVG 12:24 · LAX 20:24 · JFK 23:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.