Điểm:-1

Server

Làm cách nào để biết (hoặc chứng minh) các gói đang bị bộ định tuyến hoặc ISP của tôi loại bỏ?

Wayne Werner

19:44, 01/08/2023

Tôi có một bộ định tuyến Hitron do ISP cung cấp và tôi đã định cấu hình bộ định tuyến này để chuyển tiếp các cổng tới các thiết bị trong mạng LAN của mình. Tôi được sử dụng để có thể truy cập các máy trong mạng LAN từ các máy trong mạng LAN bằng đường WAN IP của router. Ví dụ

cuộn tròn https://$(curl icanhazip.com)

trên thực tế, sẽ tạo kết nối HTTPS giả sử rằng tôi có một máy chủ đang lắng nghe phía sau bộ định tuyến.

Ví dụ:

máy khách (192.168.0.42) ---> bộ định tuyến (192.168.0.1) ---> dns cho me.example.com, trả về IP WAN của tôi - điều tương tự curl icanhazip.com trả về.Ví dụ 203.0.113.42
máy khách (nguồn:192.168.0.42, đích:203.0.113.42:443) ---> không có gì. Bị treo vĩnh viễn. Hoặc cho đến khi hết thời gian chờ.

Điều đó được sử dụng để làm việc tốt.

Bây giờ tôi chỉ có thể truy cập bộ định tuyến qua cổng 192.168.0.1 của mình, nhưng điều đó chỉ đi trực tiếp đến bộ định tuyến chứ không đến bất kỳ máy nào phía sau nó. Nếu tôi muốn kết nối với máy chủ trong mạng LAN, tôi phải sử dụng IP trực tiếp.

Nhưng điều kỳ lạ là nếu tôi không phải được kết nối với wifi của tôi - theo nghĩa đen là bất kỳ mạng nào khác - sau đó tôi có thể kết nối với IP bên ngoài của mình và lưu lượng truy cập được chuyển tiếp chính xác.

máy khách(nguồn: 192.0.2.42, đích: 203.0.113.42:443) ---> bộ định tuyến ---> máy chủ web (192.168.0.42)

Có thể tìm ra nơi các gói của tôi bị rơi không? Tôi đã tìm kiếm bất kỳ loại thông tin nào trong chính bộ định tuyến, nhưng không có xúc xắc. Tôi cũng đã liên hệ với ISP của mình trên Twitter, nhưng họ cũng không giúp được gì nhiều. Tôi đã sử dụng ping & theo dõi - cố gắng kết nối với IP công cộng của bộ định tuyến đều không thành công. Tôi cũng đã tạo ra Wireshark và có thể thấy các gói ping bị tắt và các nỗ lực lưu lượng truy cập khác, nhưng tôi không đủ quen thuộc với nó để biết liệu có cách nào sử dụng nó để nói, "À vâng, những gói này chắc chắn là bị rớt ở X". Tôi cũng đã vô hiệu hóa hoàn toàn tường lửa ở cấp độ bộ định tuyến, cũng như tắt bất kỳ cài đặt nào có vẻ hứa hẹn từ xa (thậm chí làm hỏng bộ định tuyến của tôi đủ tệ để phải thực hiện khôi phục cài đặt gốc trên nó, tôi nghĩ đó là cách định cấu hình thông qua IP ).

Tôi có thể xác minh rằng các gói đang bị bộ định tuyến của tôi loại bỏ hoặc bị loại bỏ ở cấp ISP không? Và nếu vậy, làm thế nào tôi sẽ làm điều đó?

CHỈNH SỬA

Để có thêm niềm vui và hứng thú, rõ ràng điều này chỉ có áp dụng cho các cổng thấp hơn. Tôi không biết phạm vi chính xác là bao nhiêu, nhưng có vẻ như các cổng cao hơn vẫn cho phép kết nối.

0 + 0

ổ cứng

Robert

20:18, 01/08/2023

Cách phổ biến để kiểm tra xem A hoặc B có gây ra điều gì đó hay không là sử dụng riêng chúng, vì vậy hãy sử dụng một bộ định tuyến khác với ISP hiện tại của bạn hoặc một ISP khác với bộ định tuyến của bạn và kiểm tra xem có gì thay đổi không.

Hồi đáp

Mark Wagner

22:54, 01/08/2023

"Tôi có thể truy cập bộ định tuyến qua cổng 192.168.0.1 của mình, nhưng điều đó chỉ đi trực tiếp đến bộ định tuyến, không đến bất kỳ máy nào đằng sau nó." Điều đó nghĩa là gì? Bạn có một số cấu hình chuyển tiếp cổng?

Hồi đáp

Hagen von Eitzen

06:25, 02/08/2023

Có vẻ như bạn đang cố truy cập từ *bên trong*, NAT thông qua bộ định tuyến, kết nối với một cổng bên ngoài trên cùng bộ định tuyến đó và được ánh xạ port *quay lại*? Một kịch bản như vậy * có thể * khiến cài đặt tường lửa phát điên ...

Hồi đáp

Wayne Werner

17:00, 11/08/2023

À, vâng, đã bỏ lỡ bao gồm các chi tiết chuyển tiếp cổng. FWIW đây thực sự là lần duy nhất trong đời tôi *không* có loại cấu hình này hoạt động, mặc dù thường thì nó... kỳ lạ (như IP máy khách được báo cáo là bộ định tuyến, thay vì bất kỳ máy khách thực nào IP). Cấu hình chuyển tiếp cổng này *được sử dụng* để hoạt động với cùng ISP này nhưng vài tháng trước họ đã thực hiện một số nâng cấp mạng, bao gồm nâng cấp chương trình cơ sở của bộ định tuyến, tất cả đều trùng khớp với việc mạng không còn hoạt động.

Hồi đáp

Điểm:2

Server

Rob

11:00, 02/08/2023

Có vẻ như vấn đề là NAT kẹp tóc được định cấu hình không chính xác, đây là điều mà một số bộ định tuyến SOHO tự động định cấu hình chính xác và ở những bộ định tuyến khác yêu cầu các quy tắc NAT và định tuyến cụ thể.

https://serverfault.com/a/557776

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I tell (or prove) packets are being dropped by my router or my ISP?

TH: ฉันจะรู้ได้อย่างไร (หรือพิสูจน์ว่า) แพ็กเก็ตถูกทิ้งโดยเราเตอร์หรือ ISP ของฉัน

RO: Cum pot spune (sau dovedi) că pachetele sunt abandonate de routerul meu sau de ISP-ul meu?

RU: Как я могу сказать (или доказать), что пакеты отбрасываются моим маршрутизатором или моим интернет-провайдером?

VI: Làm cách nào để biết (hoặc chứng minh) các gói đang bị bộ định tuyến hoặc ISP của tôi loại bỏ?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.