Przerywany port Otwórz / Zamknij


0

Występują sporadyczne problemy z otwieraniem portów. Mam serwer, który korzysta z TCP działającego na porcie 8080w CentOS 6. iptablesjest wyłączony, a port 8080pokazuje, że jest LISTENINGprzeznaczony do ruchu.

Oto prosty schemat konfiguracji sieci: Internet ↔ modem / router (ARRIS TG862S) ↔ router (LINKSYS WRT1900AC) ↔ serwer.

Mogę uzyskać dostęp do serwera z dowolnego urządzenia zawieszonego na 2 routerach za moim modemem. Mogę również pingwykonywać udane trasy śledzenia z innego urządzenia znajdującego się w innym kraju. traceroutekończy się na adresie IP mojego modemu (ICMP wyłączony na moich routerach).

Modem / router ARRIS jest trasowany z NAT. WAN IP to DHCP (ale nie zmieniło się w ciągu tygodnia i ten projekt). Funkcja DMZ jest włączona z adresem IP WAN adresu IP podanym przez mojego dostawcę usług internetowych oraz prywatnym adresem IP routera LYNCSYS ( 192.168.0.102). Zapora jest wyłączona. Statycznie przypisany adres IP routera LYNCSYS ( 192.168.0.102).

LYNCSYS jest podłączony do modemu ARRIS przez Ethernet. NAT jest włączony. Zapora jest wyłączona. Przekazywanie portów jest włączone - Port zewnętrzny / wewnętrzny 8080, zarówno TCP, jak i UDP. Statyczny adres IP przypisany do mojego serwera TCP ( 192.168.1.150).

Serwer TCP działający na CentOS6, port 8080. Podłączony do routera LYNCSYS za pomocą kabla Ethernet. iptablesniepełnosprawny. Ma łączność z Internetem.

Używam canyouseeme.orgw celu sprawdzenia, czy port jest otwarty. Zwykle canyouseeme.orgnie można wykryć 8080otwarcia portu . ALE, jeśli usunę port przekierowujący z modemu / routera, dodaj go ponownie, a następnie natychmiast sprawdź canyouseeme.org, port 8080jest wyświetlany jako otwarty. Ale po około 10 sekundach canyouseeme.orgraport jest zamknięty. Mam zrzuty ekranu, żeby to udowodnić. W pewnym momencie mogłem uzyskać dostęp do serwera przez około 60 sekund, a potem przestał działać.

Myśląc, że może być z tym problem canyouseeme.org, przetestowałem też otwarte porty http://www.yougetsignal.com/tools/open-ports/. To samo, port 8080zamknięty, chyba że usunę przekierowanie portów w routerze, a następnie port 8080pozostanie aktywny przez mniej niż 10 sekund.

Dla mnie to brzmi jak ochrona portu, ale z drugiej strony ... dlaczego miałoby to wywoływać efekt trzepotania? Dlaczego po usunięciu przekierowania portu z routera i ponownym dodaniu port pozostaje otwarty przez kilka sekund?

Odpowiedzi:


0

Przełączam router / modem w „tryb zmostkowany” zamiast „w routingu z NAT”. Naprawiono problem.


Czy możesz rozwinąć sposób, w jaki to osiągnąłeś? Pomogłoby to innym w podobnej sprawie w przyszłości.
Burgi
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.